U kent het wel: even snel inloggen via Facebook, Google of Twitter, want daarop bent u toch al ingelogd. Handig ook voor de betreffende site of app: direct al uw gegevens, niks meer invullen.
Dit bleek natuurlijk afgelopen week na Facebook en het Cambridge Analytica-schandaal heel wat problematischer te kunnen zijn. Toch gebruiken miljarden mensen dergelijke manieren van inloggen op bepaalde sites en dat is ook niet onbegrijpelijk: het is een betere manier voor veel mensen dan overal hetzelfde wachtwoord gebruiken. Je kunt ze natuurlijk adviseren een wachtwoordmanager te gaan gebruiken, maar dat blijft een lastige stap.
Gelukkig komen langzaamaan alternatieven op, zoals het Web Authn-protocol van W3C en nog een stapje verder SQRL of Secure, Quick, Reliable Login (voorheen Secure QR Login). Wat ziet u als logische opvolger of alternatief voor inloggen via derden?
We mogen onszelf afvragen hoe veilig het wachtwoord en de ‘remember me’-tokens nog zijn. Gaan we niet naar security op basis van de hardware (biometrisch), waarbij onze hardware leveranciers onze login tokens ter beschikking stellen aan derden?
Open-ID natuurlijk. Weten ze bij Computable echt helemaal niks zelf ?
@jandonker Dit is bedoeld als discussie. Lezen is ook een kunst. Leg anders maar eens uit waaromdat Open-ID dan zo goed is.
Voor Rik
http://openid.net/connect/faq/
Zo’n internet is praktisch, toch!
@Rik: Ik las gisteravond de reactie van Jan D en kon me nog maar net inhouden om dezelfde reactie te geven als jij hebt gegeven!
@Jan v L: Iedereen kan DuckDuckGo-en (is veiliger dan Googlen), dus ik denk niet dat Rik die link van jou nodig heeft. Wat hij waarschijnlijk wel graag zou willen vernemen (ik zou het sowieso willen weten) is waarom Jan D zo’n OpenID aanhanger is. Dus een aanbeveling van een ervaringsdeskundige, niet de gekleurde info pagina van de maker.
Open-ID is in de eerste plaats fantastisch, omdat het een open standaard is, dit in tegenstelling tot wat Google, Microsoft en Facebook te bieden hebben. Verder beoogt het niet meer te zijn dan nodig is : een id-provider. Het enige manco is, dat een onbetrouwbare partij zou kunnen optreden als id-provider. Daar ligt een mooie taak voor de overheid, maar die zijn helaas “niet zo handig met computers”.
Een voorbeeld ( op verzoek ). Ik heb een zelf-gehost weblog. Dankzij open-id kan iedereen die is ingelogd bij wordpress.com bij mij reageren zonder eerst zijn naam te moeten invullen en zonder dat ik bang moet zijn voor spam. Mooi toch ?
Iemand die een andere mening heeft is niet per definitie een slechte lezer of dom.