Zum Inhalt springen
Der Guide für ein smartes Leben.
Profil
VG Wort Pixel
Schlüsseltechnologien

Universelle Anmeldeverfahren im Web

Nie wieder vergessene Passwörter: Dank universeller Anmeldeverfahren lassen sich Tausende von Websites mit ein und demselben Login nutzen. Weit verbreitet sind die Systeme OpenID und Facebook Connect.

Autor: Sven Hähle • 13.9.2011 • ca. 3:05 Min

schlüssel, bit
schlüssel, bit
© PC Magazin
Inhalt
  1. Universelle Anmeldeverfahren im Web
  2. Alternativen und Tools

"Melden Sie sich mit Ihrem Facebook- oder Google-Konto an!" Wer gerne im Web surft und neue Online-Dienste ausprobiert, kennt Aufforderungen dieser Art. Bietet eine Website solche Möglichkeiten an, entfallen Registrierung und Anlegen eines neuen Logins mit Benutzernamen, Passwort und weiteren Angab...

"Melden Sie sich mit Ihrem Facebook- oder Google-Konto an!" Wer gerne im Web surft und neue Online-Dienste ausprobiert, kennt Aufforderungen dieser Art. Bietet eine Website solche Möglichkeiten an, entfallen Registrierung und Anlegen eines neuen Logins mit Benutzernamen, Passwort und weiteren Angaben.

Stattdessen gibt man einfach die vorhandenen Login-Daten von Facebook oder Google ein - sofort ist man eingeloggt. Technisch gesehen verbergen sich hinter der Anmeldung per Facebook- oder Google-Konto jedoch zwei unterschiedliche Systeme. Während Facebook auf sein eigenes Anmeldeverfahren Facebook Connect setzt, nutzt Google das weitverbreitete OpenID-System zur Authentifizierung.

OpenID (openid.net) ist ein offenes, dezentrales Authentifizierungssystem für Webseiten und webbasierte Dienste. Anwender erhalten von einem so genannten OpenID-Provider eine kostenlose Identität, die OpenID. Dazu registrieren sie sich bei dem Provider einmalig mit persönlichen Angaben.

Sourceforge.net
Beispiel Sourceforge.net: Zum Einloggen klickt der Surfer das Symbol seines bevorzugten OpenID-Providers an.
© PC Magazin

Anschließend können sich die Nutzer mit ihrer OpenID überall dort anmelden, wo das System unterstützt wird. Entsprechende Webseiten und Dienste werden als Consumer bezeichnet. OpenID-Teilnehmer können entweder nur Provider sein, nur Consumer oder aber beides zugleich. So ist Google zum Beispiel nur OpenID-Provider - ein Google-Account kann auf anderen Websites zum Einloggen genutzt werden.

Die Open-Source-Seite Sourceforge.net ist nur Consumer - man kann sich dort mit einer vorhandenen OpenID anmelden, aber keine neue Identität erstellen. Verständlicherweise sind vor allem kleinere Websites ausschließlich Consumer. Sie rechnen damit, dass jeder Internetnutzer ein Konto von einem großen Anbieter wie Google, Yahoo oder Flickr besitzt.

Die ursprüngliche Variante einer OpenID ist die URL-Form. Dabei ist der Anmeldename oftmals eine Subdomain zur Domain des Open-ID-Providers - benutzername.beispiel-provider.de oder www.beispiel-provider.de/benutzername. Wenn die Eingabe einer solchen URL zur Anmeldung verlangt wird, ist es offensichtlich, dass sich dahinter OpenID verbirgt.

Entsprechende Anmeldefenster sind auch durch das OpenID-Symbol gekennzeichnet, das ein orangefarbenes I und einen grauen Rundpfeil zeigt. Weniger deutlich ist OpenID, wenn es einfach nur einen Login-Button gibt. Das ist zum Beispiel bei der Anmeldung mit einem Google- oder Yahoo-Account der Fall. Tatsächlich verbirgt sich dahinter aber auch OpenID.

Egal, ob Eingabe der OpenID oder Anklicken eines Anmelde-Buttons: Danach öffnet sich immer ein Fenster, in das Benutzername und Passwort des OpenID-Providers eingegeben werden müssen.

Die OpenID-Authentifizierung

OpenID
1.) Um sich anzumelden, trägt der Anwender seine OpenID-URL auf der Consumer-Webseite ein. Alternativ klickt er einen Button an, zum Beispiel "Anmelden mit Google-Account". 2.) Der Consumer nimmt Kontakt mit dem OpenID-Provider auf. Beide tauschen per SSL einen Schlüssel aus, der die weitere Kommunikation regelt. 3.) Der Provider sendet dem Anwender einen Login-Screen. 4.) Der Anwender loggt sich beim Provider ein. 5.) Der Provider sendet dem Consumer sein OK - vorausgesetzt, die Login-Daten des Anwenders waren korrekt. 6.) Der Consumer öffnet dem Anwender sein Net
© PC Magazin

Die eigentliche Authentifizierung des Anwenders läuft nach einem festen Schema ab - siehe Grafik oben. Der Nutzer gibt beim Consumer seine OpenID-Adresse ein oder klickt auf den Anmelde-Button, etwa für Google oder Yahoo. Consumer und Provider handeln nun per SSL einen Schlüssel aus, sodass die weitere Kommunikation sicher stattfinden kann.

Das erwähnte Anmeldefenster öffnet sich. Der Nutzer loggt sich beim OpenID-Provider ein, dieser prüft die Identität und leitet das Ergebnis an den Consumer weiter. Dabei bekommt der Consumer die Login-Daten selbst nicht zu sehen, nur das OK oder eine Ablehnung, falls die Login-Daten nicht existieren oder nicht korrekt sind.

Das OpenID-Protokoll sieht übrigens vor, dass der Consumer weitere Anwenderdaten vom Provider erhalten kann, wenn der Nutzer der Übermittlung solcher Daten zustimmt. Dazu gehören zum Beispiel Name, Nickname, Geburtsdatum, E-Mail-Adresse und Herkunftsland.

In der Praxis ist diese Datenübermittlung wenig verbreitet. Für den Anwender hat sie den Vorteil, dass er manche Daten nicht doppelt angeben muss. Allerdings muss er selbst abwägen, ob die Übermittlung der Daten in jedem Fall sinnvoll ist.

Webdienste, die OpenID als Login-Verfahren unterstützen, können ergänzend ein klassisches Login mit Benutzernamen und Passwort anbieten oder aber darauf verzichten. Wenn sie ausschließlich OpenID anbieten, müssen sie beispielsweise keine Funktionen für das Wiederherstellen vergessener Passwörter implementieren.

Weil Benutzernamen und Passwörter überhaupt nicht mehr gespeichert werden müssen, entfällt auch der dafür nötige Sicherheitsaufwand aufseiten des Website-Betreibers. Das ist ein Grund, warum vor allem immer mehr kleine Websites auf OpenID setzen.

OpenID-Unterstützung
Websites mit OpenID-Unterstützung und entsprechende Login- Bereiche sind mit diesem Logo gekennzeichnet.
© PC Magazin

Viele Internetnutzer dürften bereits eine OpenID besitzen, auch wenn sie sich dessen vielleicht nicht bewusst sind. Denn neben Google-, Yahoo und Flickr-Konten können zum Beispiel auch Weblog-URLs von Blogger, Typepad oder Wordpress als OpenID genutzt werden, aber auch andere Webdienste wie MySpace oder Technorati.

Wer keinen Account bei einem der genannten Online-Dienste besitzt oder ihn nicht nutzen will, wählt einen unabhängigen OpenID-Provider, zum Beispiel MyOpenID (www.myopenid.com). Dort kann man eine persönliche Profil-Webseite anlegen, deren URL sich als OpenID nutzen lässt. Einen vergleichbaren Dienst in deutscher Sprache bietet die Website MyON-ID (www.myonid.de).

Nächste Seite
1 2
Nächste passende Artikel
WEB.DE und GMX verzeichnen einen deutlichen Anstieg an Spam- und Fishing-Mails.
Deutlicher Anstieg WEB.DE und GMX verzeichnen 40 Prozent mehr Spam-Mails
Logo von Sky WOW vor grünem Hintergrund
Entertainment Wow: Streaming direkt im Browser jetzt möglich
web3
Die Revolution des Internets Web 3.0 - Was ist das?
E-Mails verschlüsseln
2FA einrichten GMX & Web.de: So sichern Sie Ihr Konto per 2-Faktor-Authentifizierung
lohnsteuer-kompakt_einklinker
Steuersoftware Lohnsteuer Kompakt: Das Web-Angebot im Test
89,0%
Web-Erfinder Tim Berners-Lee ruft zu einem neuen Vertrag für das Web auf.
Grundrechte im Netz Web-Erfinder Tim Berners-Lee fordert Gesellschaftsvertrag für das Internet
WhatsApp Web iPhone
Messenger bekommt Update Whatsapp Web: Support für GIF-Dateien wird erweitert
Shutterstock Teaserbild
Tipps & Tricks Facebook, MySpace, StudiVZ & Co.: Web-Accounts löschen
Mehr zum Thema
So kündigen Sie Ihre ADAC-Mitgliedschaft online per E-Mail.
Automobilclub ADAC-Mitgliedschaft kündigen: So einfach geht's online per E-Mail
Spam-Mails
Sicherheit Phishing-Mails erkennen: 6 Tipps gegen E-Mail Betrug
Facebook-Betrug mit Fake-Profilen
Gefälschte Facebook-Konten Facebook-Betrug mit Fake-Profilen - wie Sie sich und Ihre Kontakte schützen
whatsapp alternativen
Für Android, iPhone, iPad & Co. Whatsapp Alternativen: Die 10 besten Messenger-Apps
Weiter zur Startseite