OpenID - fremtidens single sign-on på nettet

OpenID er en åpen protokoll som gjør det mulig for brukere å logge på mange forskjellige nettsteder med bare en ID. Det er nå kun 3-4 år siden Brad Fitspatrick satte seg ned å utviklet denne åpne protokollen. Det er derfor imponerende når man idag ser hvilken utbredelse OpenID har fått.

Nyheten (les BBC, digi.no) om at MySpace nå skal støtte OpenID gjør at 120 millioner brukere nå kan logge på 4500 nettsteder ved å bruke en ID som støtter OpenID. MySpace føyer seg i en lang rekke av store internasjonale aktører som støtter OpenID. Blant disse er Microsoft, AOL, IBM, Flickr og Google.

Det er likevel ikke slik at man idag "sømløst" kan logge seg på hos de forskjellige nett-leverandørene.

Når man ser litt nærmere på MySpace og deres plan om å støtte OpenID har den nemlig noen klare begrensninger. Den viktigste ligger i at brukere som har konto hos andre utstedere som støtter OpenID, ikke kan logge seg på MySpace. Dette gjelder for eksempel bruker av Yahoo, og er selvfølgelig et grep for å sikre at "alle" må ha en MySpace konto. En strategi mange av de andre "store" id-utstederne også har lagt seg på. Dette gjør at den "sømløse effekten" i stor grad uteblir, samtidig som det ikke er noe tvil om potensialet som ligger i at å mange av de store støtter OpenID.

Som aktiv nettbruker har jeg noen dusin brukernavn og passord på forskjellige nettsteder, alt fra MySpace, YouTube og Google. Som mange andre drømmer jeg om muligheten til å ha et passord og et brukernavn for alle disse. Jeg stiller meg nå spørsmålet om OpenID er i ferd med å vokse til å bli en reel kandidat som i alle fall kan begrense antallet brukernavn?

Min konklusjon er at det er langt frem til en situasjon hvor jeg kan bruke et passord, det er også langt frem til jeg kan klare meg meg med et fåtall passord.

Video med foredrag om OpenID - http://www.christergundersen.com