iA


OpenID, het voordeel en de gevaren

by Matthijs. Average Reading Time: about 2 minutes.

openid

Vandaag las ik er weer over, dit maal op DutchCowboys; OpenID.
In deze post zal ik vertellen wat OpenID is en wat de marketing technische invloed van OpenID is.

Allereerst, wat is OpenID?

OpenID is an open, decentralized, free framework for user-centric digital identity.

OpenID starts with the concept that anyone can identify themselves on the Internet the same way websites do-with a URI (also called a URL or web address). Since URIs are at the very core of Web architecture, they provide a solid foundation for user-centric identity.

The first piece of the OpenID framework is authentication — how you prove ownership of a URI. Today, websites require usernames and passwords to login, which means that many people use the same password everywhere. With OpenID Authentication (see specs), your username is your URI, and your password (or other credentials) stays safely stored on your OpenID Provider (which you can run yourself, or use a third-party identity provider).

bron: Openid.net

Nederlandse uitleg:

OpenID is een systeem wat het eenvoudiger maakt om je online identiteit te beheren, dat klinkt allemaal heel zwaar maar dat is het niet. Via OpenID maak je één account waarmee je op vele verschillende websites kunt inloggen. Vele zullen nu zeggen dat Microsoft dat ook heeft geprobeerd met Passport (het huidige Live ID) en dat dit project toch wel als mislukt mag worden beschouwd, dus what’s new? OpenID geeft je de mogelijkheid om zelf te kiezen waar de gegevens gehost worden zo kun je de gegevens hosten bij LiveJournal en zelfs in Nederland is er service die de gegevens voor jou OpenId gratis voor je host; mijnopenid. Uiteraard kun je de gegevens ook zelf hosten op je eigen website. Uiteindelijk is je openID een url (bijvoorbeeld pietklaasen.mijnopenid.nl) die je op vele websites kunt invullen om er mee in te loggen.

Bron: DutchCowboys.nl

Dat klinkt als, handig en nuttig! Is het hoogstwaarschijnlijk ook. Maar, wat zijn de minpunten?

Privacy

Bedrijven kunnen makkelijker van elkaar te weten komen wat welke klant waar kocht.
In ieder geval als bedrijven dit met elkaar delen. Nou ga ik er vanuit dat hier wel een wet tegen komt die verbied dat bedrijven onderling informatie over klanten uitwisselt. Dit zou eventueel af kunnen vallen, maar via achterdeurtjes zal dit vast nog wel gebeuren. (Hoe komen bedrijven bij elkaar? Simpel, via OpenID. OpenID ziet waar welk persoon inlogt.)privacy on the web

Afgestemd aanbod

Ik zal hele verhalen over Paradox of Choice en de Longtail voor het gemak maar even achter wegen laten.
Feit is dat een consument sneller tot aanschaffen over gaat als het aanbod relatief beperkt is en aansluit op zijn behoefte.
Weinig keus en veel van de gading van de klant = snellere aankoop.

Informatie over de consument zijn via OpenID te traceren naar bijvoorbeeld een Hyves profiel, dat binnekort ook met API ondersteuning komt. Op deze manier kan de content nog meer worden afgestemd op de gebruiker. Simpele dingen als geslacht kunnen worden gebruikt, maar zaken als opleidingsniveau (wat met een beetje vooroordelen een salaris aanduiding kan geven).offer you can’t refuse

Ontwikkelingen in de toekomst. Juist. Maar toch dingen om over na te denken. Op slinkse manier kan een webshop gegevens van een gebruiker gebruiken om aanbod op te bepalen, iets wat een gebruiker misschien helemaal niet wil.

5 comments on ‘OpenID, het voordeel en de gevaren’
  1. Interessante stof Matthijs, ookal was ik al langer op de hoogte van identity2.0.
    Ik weet niet zeker of ik het met je eens ben dat privacy problemen een specifiek gevaar is van openID, aangezien bedrijven sowieso data (NAW gegevens, etc) wel met elkaar kunnen delen, of hun bezoekers nou openID gebruiken, of gewoon inloggegevens per site (zoals we dat nu doen).

  2. Matthijs says:

    Klopt, maar NAW gegevens zijn niet het probleem.

    Als er in netwerken kan worden gekeken, kan een shop bijvoorbeeld ook zien wat jij hebt gekocht als ik aan het shoppen ben. Aangegeven wordt;

    “Ruben kocht onlangs dit, wil jij dit ook kopen?”

    Er is weinig controle meer over wat het bedrijf van je weet.

  3. Ewout says:

    Bij mij was OpenID ook al bekend, en het wordt ook al op verschillende sites gebruikt (zoals http://www.iconbuffet.com).

    Maar ik vraag me ook af hoeveel privacy problemen er op zullen treden. Misschien begrijp ik het volledige systeem nog niet helemaal, maar ik vraag me af of bedrijven wel degelijk bij al je gegevens kunnen komen. Aangezien JIJ degene bent die ingelogd is (via openid) kun JIJ bij je gegevens op verschillende sites. Bedrijven kunnen dit niet. En wat als je het OpenID zelf host?

    Wel denk ik dat bedrijven, als ze het slim spelen (en dat doen ze!), met elkaar in contact kunnen komen door je URI.
    Erg makkelijk; ga een samenwerking aan met een ander bedrijf/site en check daar naar verschillende accounts met OpenID uri en vergelijk dit met je eigen database: voila!

    Toch blijft het interessant, en zoals je zelf al aangeeft, zal er wel een oplossing voor zijn/komen.

  4. […] Lees het volledige artikel door Matthijs Roumen. […]

  5. Is het niet zo dat openid door veel software makers wordt ondersteund als provider maar dat ze dan niet de openid van anderen uitlezen? Iedereen vecht nu om de database bron te zijn…

Leave a Reply