Orange ondersteunt OpenID

Is het niet erg riskant om maar 1 login en wachtwoord te gebruiken voor alles wat je op internet doet. Als iemand dat wachtwoord in handen krijgt kan hij overal bij. Hoe gaan open ID partijen hier dan mee om en wat denken de bedrijven daarover. Is hier onderzoek naar, zelf zou ik niet neigen tot een dergelijke oplossing tenzij hele hoge veiligheidsgaranties worden gegeven

– Voor risico inschatting punt : Zie "The Seven Laws of Identity" en bij de wet: Minimal disclosure: identity systemen moeten rekening houden met het risico van kraken.   http://www.identityblog.com/?page_id=354 ———– Nu hebben mensen gemiddeld 100 verschillende digitale identities. Naar verwachting zullen mensen in de toekomst van meerdere identity providers (IDPs) gebruik gaan maken, mijn wild guess tussen de 5-10. Gespreid risico dus. – De gebruiker is vrij om zijn identityproviders kiezen. – Het concept houd rekening met switchen van IDps- Dienstverleners zullen meerdere OpenID en ook Cardspace ID erkennen. M.i. een aanzienlijke verbetering van de huidige situatie.  —–Hoe denken bedrijven erover? Het bedrijf waarvoor ik werk onderzoekt de haalbaarheid om identity voorziening te laten doen door een neutrale derde partij die aan hoge veiligheids en operationale eisen kan voldoen. Er is geen enkel bezwaar tegen dat derden (collega's concurrenten ) ook van deze dienst gebruik zouden maken. Adoptie en vertrouwen is key in deze.  Helmer Wieringa Technology Officer Reed Business (Global)  

Obdam: " […] Het mooie van OpenID is, dat het van niemand is. Het dient het gemak van de gebruiker. […]"Obdam spreekt mijns inziens een halve waarheid.  Ja, het gemak voor de gebruiker is groot. Hij hoeft minder accounts te onderhouden en slechts 1 maal per internetsessie zich aan te melden. Daarentegen zal de gebruiker meer gegevens op 1 plaats hebben. De waarde van die gegevens neemt daardoor toe. Zowel voor de beheerder van de gegevens — zoals MijnOpenID — als voor geinteresseerden in persoonlijke gegevens.En als gevolg neemt het risico op misbruik toe. De OpenID provider zal hogere veiligheidsinspanningen moeten verrichten dan bij de "casual accounts". Ze bewaken tenslotte je on-line identiteit! Bijvoorbeeld; waarom gaat inloggen bij MijnOpenID niet over een beveiligde verbinding? Ik denk dat OpenID het antwoord is, voorlopig, op de 100+ accounts die je in je internetleven verzamelt. En op het beheren van je online identiteit.Noodzakelijk is dat de OpenID provider betrouwbaar en aansprakelijk is. Zoals je nu vertrouwen hebt in banken die je geld / aandelen / schulden beheren.

Dat Orange OpenID omarmt is goed. Weliswaar is Orange in deze "eigen" openid provider. Ze accepteren alleen hun eigen OpenID binnen de Orange dienst. Andere partijen kunnen de openID van Orange hergebruiken. Op dit moment zie je dus dat dienstverleners wel bereid zijn om hun eigen ID's openID geschikt te maken, maar het accepteren van anderen is een vraagstuk van totaal andere orde voor dergelijke bedrijven. De vraag is wat de rol van een externe openid provider is bij een dergelijke trend. Het voordeel van OpenID zit ook in de frequentie van het gebruik van de 100'den accounts die je nu hebt. 1x per jaar bij nuon inloggen voor de meterstand is standaard "wachtwoord vergeten" aanklikken.. Door dagelijks voor een van de dienstverleners je openid te gebruiken zal dit een stuk minder worden. Ook het invullen van registratieformulieren kan je faciliteren met OpenID. Over bovenstaande staat ook een artikel op mijn weblog http://www.papierloos.nl. Ook een demo hoe je met een openid een elektronische handtekening kan plaatsen. Met het uitbesteden aan een derde onafhankelijke partij ben ik het helemaal eens 😉 Over het feit dat je rekening moet houden met de security en eventuele "phising" risico's en de laws of identity kan ik mij vinden. Dit is een randvoorwaarde waar genoeg oplossingen voor zijn op dit moment.