9 februari 2008

Het is een vervelend iets waar iedere gebruiker van Internet regelmatig mee te maken krijgt: het voortdurend opnieuw herinneren van verschillende gebruiker ID's, wachtwoorden en registratiegegevens voor sites die regelmatig worden gebruikt. Dat probleem lijkt binnen niet al te lange tijd opgelost te worden. Google, Microsoft, Yahoo, IBM en VeriSign werden donderdag leden van de 'board' van de OpenID Foundation, die achter een zeer breed gedragen initiatief staan om een nieuw 'single sign-on' systeem te ontwikkelen, dat die indentificatieproblemen die het surfen op het Web met zich meebrengt aanzienlijk moet verminderen. De voorzitter van de Foudation, Scott Kveton, noemde de toetreding van de Internet grootheden een enorme opsteker. 'Having these companies really lends weight to the adoption. This will help us move the technology to the forefront'. Onder OpenID kunnen bedrijven ID-gegevens delen van iedere Webgebruiker die daaraan wil deelnemen. Ook wordt andere persoonlijke informatie gedeeld, zoals credit card-gegevens, factuuradressen en persoonlijke voorkeuren. Als die informatie wordt in een centrale database opgeslagen en deelnemende websites krijgen daar toegang tot wanneer de gebruiker daartoe een autorisatie verstrekt. 'By setting up a single OpenID sign-on, you could access your Google calendar or your Microsoft Hotmail e-mail account or visit Yahoo's music download store, all without changing sign-in names or remembering different passwords', zo zegt Kveton.

'No major retailers have signed on to OpenID yet, but ultimately you may be able to also use a single sign-on at different online shopping sites', zo vervolgt hij. Uiteraard zijn ook hier critici zeer bezorgd dat de aanwezigheid van persoonlijke informatie in een centrale repository, die door vele bedrijven wordt gedeeld, grote beveiligingsproblemen creeert. Maar de ondersteuners van het project zeggen dat OpenID, dat gratis moet zijn voor de gebruikers, waarschijnlijk zal bijdragen aan het verhinderen van identiteitsdiefstal en andere beveiligingsprobemen. 'What this does is actually reduces the amount of (users' personal) data that these Web sites have to maintain', zegt Tony Nadalin, de beveiligingsarchitect voor IBM's Tivoli software in Austin, Texas. 'So when there are breaches on those Web sites, since they're not storing any information anymore, it's not a problem'. Hoewel de bedrijven instemmen met een samenwerking bij het realiseren van het systeem, ze hebben geen indicatie gegeven wanneer ze verwachten het systeem te gaan gebruiken. 'Between technical issues, corporate takeover attempts and other hurdles, it could be months or even years before consumers see widespread deployment', zo geeft Kveton toe. 'I would love to say that it will be by the end of the year. But who knows? Things come up'. 'IBM is one of the biggest providers of Internet identification software and security. Through its participation in OpenID, we expect to be heavily involved in security issues surrounding the initiative', zo geeft Nadalin aan. Het idee achter OpenID is niet nieuw. Microsoft lanceerde enkele jaren geleden een gelijksoortig initiatief, Passport. Dat systeem, nu Microsoft LiveID, heeft het echter nooit verder geschopt dan de Microsoft domeinen zelf. IBM en de andere bedrijven staan ook niet echt 'nieuw' tegenover OpenID. De meeste hebben het afgelopen jaar meegewerkt aan het ontwikkelen van de software protocollen die het OpenID mogelijk moeten maken. Maar door formeel lid te worden van de Foundation geven ze aan dat ze achter de technologie staan en dat ze de implementatie daarvan in de komende maanden en jaren zullen ondersteunen. 'Yahoo believes that a truly open Web is the key to the next-generation of Internet experiences', zo zegt Ash Patel, vice president voor platformen en infrastructuur bij Yahoo. 'OpenID furthers this cause by delivering a free, standards-based solution that the entire industry can embrace'. Al meer dan 10.000 websites ondersteunen het OpenID-platform en meer dan 1,5 miljoen webgebruikers hebben actieve OpenID-abonnementen. Maar tot nu is het grootste aantal van de deelnemenrs een blog of een nieuwssite en de gebruikers daarvan. De toetreding van de industriele giganten maakt het mogelijk voor OpenID om het domein te verbreden.