Googles profiler kan nu bruges som OpenID

26. november 2009 kl. 11:0417
Google giver nu den åbne single-sign-on-løsning OpenID fuld opbakning, efter Google har gjort alle Google-profiler til OpenID. Dermed kan man bruge sin Google-konto til at logge på tjenester, som understøtter OpenID.
Artiklen er ældre end 30 dage

Nu kan du bruge din Google-profil til at logge på alle internettjenester, som understøtter standarden OpenID. Det betyder, at brugere kan bruge deres Google-konto til at logge på tjenesterne i stedet for at skulle oprette en ny profil med et brugernavn og adgangskode. Det skriver Techcrunch.

OpenID er en åben standard til såkaldt single-sign-on. Det vil sige, at man kan bruge et sæt loginoplysninger til at logge på flere tjenester, og hvis man er logget på én tjeneste, behøver man ikke logge på de øvrige tjenester.

Den største fordel er, at brugeren kan nøjes med et enkelt brugernavn og adgangskode, som verificeres af den samme udbyder, i stedet for at skulle huske flere sæt loginoplysninger, som ligger hos hver enkelt tjenesteudbyder.

Med i Googles understøttelse af OpenID er Google Profiles, som er unikke profiler for hver Google-bruger, der kan indeholde visse oplysninger om brugeren, som brugeren ønsker at offentliggøre.

17 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
26. november 2009 kl. 11:23

Alle vil åbenbart være OpenID udbydere. Det vi mangler er at de også er klienter. Jeg spurgte på et tidspunkt en gut fra LinkedIN som snakkede om at nu ville de understøtte OpenID, men det var selvfølgelig kun som udbyder. De havde ingen strategi om at man også skulle logge ind med OpenID.

Jeg gætter på at Google kører i samme spor.

Jeg har allerede ét OpenID, heller idéen er at jeg ikke har brug for flere.

2
26. november 2009 kl. 11:58

Jeg spurgte på et tidspunkt en gut fra LinkedIN som snakkede om at nu ville de understøtte OpenID, men det var selvfølgelig kun som udbyder. De havde ingen strategi om at man også skulle logge ind med OpenID.

Plaxo (http://plaxo.com) har mulighed for sign in med OpenID. Plaxo er stort set det samme som LinkedIn.

Hvis nok mennesker benytter LinkedIn som OpenID-udbyder til at logge ind på Plaxo, kan det måske være at LinkedIn fatter budskabet...?

Jeg har allerede ét OpenID, heller idéen er at jeg ikke har brug for flere.

Så lad være med at bruge Googles. Nu har du valget.

Og hvis du stiller det lidt smart an, kan du skifte udbyder meget nemt, se http://www.linuxjournal.com/article/10035 (afsnittet "Switching Providers"). Så kan du hurtigt skifte til Googles OpenID hvis du bliver træt af din nuværende udbyder.

3
26. november 2009 kl. 13:39

Når jeg skal logge på fx slashdot beder den om en http url men hvad er http urlen til min google konto?

5
26. november 2009 kl. 14:30

Det er hermed taget i brug.

6
26. november 2009 kl. 21:25

Absolut ingen gadekredit til Google herfra før de åbner op for at man kan logge ind med sit OpenID fra en anden udbyder.

7
Indsendt af Anonym (ikke efterprøvet) den fre, 11/27/2009 - 00:54

Det var da en afskygelig tanke at Google eller andre blot ved at påstå at de er dig, skal kunne logge ind som dig.

OpenID ligesom hele SAML-tanken lider under nogle bundnaive opfattelser af sikkerhed som primært begrundes i kommercielle interesser og convenience - men intet som blot tilnærmelsesvis burde komme i betragtning ud fra en holdbarhedsbetragtning.

Et site som accepterer den slags sikkerhed er jo grundliggende utroværdige fordi de har en politik som siger at andre frit kan udgive sig for at være dig blot fordi de påstår det - du har ingen kontrol og det inviterer til svindel og misbrug.

10
27. november 2009 kl. 08:33

Det var da en afskygelig tanke at Google eller andre blot ved at påstå at de er dig, skal kunne logge ind som dig.

Ahafforenfisk?

Hvis jeg nogensinde får den mindste chance for at sandsynliggøre at Google har (mis-)brugt min OpenID, tørrer jeg al min gæld af på dem, førend du kan nå at sige "1-årigt Flexlån".

13
Indsendt af Anonym (ikke efterprøvet) den tor, 12/03/2009 - 08:42

Hvis jeg nogensinde får den mindste chance for at sandsynliggøre at Google har (mis-)brugt min OpenID, tørrer jeg al min gæld af på dem, førend du kan nå at sige "1-årigt Flexlån".

God erstatning for sikkerhed - "Jeg vil sagsøge dem".

Hvor mange domme for misbrug af dine data er det lige, Google eller andre er dømt for - i forhold til hvor systematisk og eksponentielt akkumulerende det finder sted.

14
3. december 2009 kl. 10:37

God erstatning for sikkerhed - "Jeg vil sagsøge dem".</p>
<p>Hvor mange domme for misbrug af dine data er det lige, Google eller andre er dømt for - i forhold til hvor systematisk og eksponentielt akkumulerende det finder sted.

Sagsøge Google?

Hvis Google misbruger min OpenID, kaster jeg mig ud i arbitrær kriminalitet ved at misbruge min egen identitet, og derefter beskylder jeg Google for at have gjort det.

Så må Google kaste sig ud i at sagsøge mig, hvis de vil. Og det eneste af væsentlig monetær værdi jeg ejer, er min gæld. Så må Google jo finde ud af om de vil sagsøge mig og derved "vinde" min gæld i en retssag, og samtidig få rettet fokus mod deres misbrug af data.

Stephan, Google sælger tillid. Tillid til at man finder det man søger. Tillid til at mails ikke forsvinder. Tillid til at dokumenter ikke forsvinder. Tillid til at éns OpenID ikke bliver misbrugt. Tillid til...

Google har mere at miste ved tillidsbrud, end det individ tillidsbruddet går ud over.

Køber du dit hakkede kød i SuperBest? Hvorfor/hvorfor ikke?

15
Indsendt af Anonym (ikke efterprøvet) den tor, 12/03/2009 - 12:28

Martin

Tillid er det samme som risikovillighed - og risiko er en knap faktor.

Hvis risikoen > accept af risiko = "mistillid" Hvis risikoen < accept af risiko = "tillid".

Google sælger ikke tillid, fordi de har intet at have tilliden i. Google sælger historier som forvrænger din risikoopfattelse - og stor respekt fordi de er ret gode til at forvrænge opfattelsen.

Du skal skelne mellem magten over dine data og selve servicen. Servicen er den du køber -. kvalitet vs. pris. Problemet er din betaling er lig magten over dine data lig risko for dig. Værdien er præcis lige misbruget - du er den eneste til at betale. Du kan ikke estimere denne værdi fordi du ikke kan gennemskue de bagvedliggende processer og hvordan din afgivelse af data som en boomerang vender tilbage og rammer dig i nakken.

16
3. december 2009 kl. 12:54

Tillid er det samme som risikovillighed - og risiko er en knap faktor.

Tillid er det modsatte af risikovillighed.

Tillid er en blød værdi, en følelse, en [i]tro[/i] på at man kan stole på nogen eller noget, uden det går galt.

Risiko og risikovillighed er en kvantificerbare størrelser som du kan sætte procenter og beløb på, og en viden om at ting kan gå galt.

Google sælger ikke tillid, fordi de har intet at have tilliden i.

Spørg Stein Bagger om det er en show-stopper :-)

Jeg har tillid til at Google ikke vil misbruge min OpenID. Ikke fordi jeg er specielt naiv eller har specielt høje tanker om Google, men alene fordi Google er en forretning, der kun kan tjene penge hvis man kan have tillid til at de forvalter éns data ordentligt.

Og bagved tilliden ligger der også en risikovurdering: Selv hvis Google skulle misbruge de informationer jeg har lagret hos dem, så er mit "tab" ikke noget der kan vælte mit liv - til gengæld er den "gevinst" Google kan opnå langt mindre end det goodwill- og tillidstab de vil indkassere ved misbruget.

18
Indsendt af Anonym (ikke efterprøvet) den tor, 12/03/2009 - 14:37

Martin skrev

Tillid er det modsatte af risikovillighed.</p>
<p>Tillid er en blød værdi, en følelse, en tro på at man kan stole på nogen eller noget, uden det går galt.</p>
<p>Risiko og risikovillighed er en kvantificerbare størrelser som du kan sætte procenter og beløb på, og en viden om at ting kan gå galt.

Det er en udbredt opfattelse som dækker over at nogen gerne vil opfattes som tillidsværdige. Men det er meningsløst fordi der eksisterer ikke uendelig tillid - selv din spouse vil du kun udvise begrænset tillid og en virksomhed ligger langt under hendes niveau.

Men tillid er ligesom estimering af risiko ikke en absolut størrelse uafhængig af kontekst. Det er en subjektiv størrelse givet kontekst og er eksplicit direkte forbundet med din subjektive opfattelse af risikoen relativt til den risiko du er villig til at løbe i den helt konkrete sammenhæng.

Din subjektive risikovillighed i den konkrete kontekst givet den konkrete modpart og din konkrete risikoestimering er præcis den "tillid", som du har - hverken mere eller mindre.

Mennsker vurderer risiko konstant, men digitale risici er helt nye størrelse som de færreste har forudsætningerne for at kunne vurderer - og derfor er samfundet så langt bagud med at få sat den teknologiske udvikling tilpasset og underlagt den sociale udvikling.

17
Indsendt af Anonym (ikke efterprøvet) den tor, 12/03/2009 - 13:44

Jeg har tillid til at Google ikke vil misbruge min OpenID. Ikke fordi jeg er specielt naiv eller har specielt høje tanker om Google, men alene fordi Google er en forretning, der kun kan tjene penge hvis man kan have tillid til at de forvalter éns data ordentligt.</p>
<p>Og bagved tilliden ligger der også en risikovurdering: Selv hvis Google skulle misbruge de informationer jeg har lagret hos dem, så er mit "tab" ikke noget der kan vælte mit liv - til gengæld er den "gevinst" Google kan opnå langt mindre end det goodwill- og tillidstab de vil indkassere ved misbruget.

Det eneste du har opnået herved er at dokumentere at du er naiv i din opfattelse af Google. Google lever af at misbruge dine data = sælge dem til brug udenfor kontekst mod dig. Med den konsekvens at du handler eller forhandler inoptimalt for dig.

Du betaler selv mere end den "gratis" værdi du får.

8
27. november 2009 kl. 03:25

Stoler du ikke på din OpenID udbyder? Så find en anden. Der er vel ikke den store forskel på at den side du logger ind på misbruger dine data og at Google logger ind for dig og misbruger dine data?

Men ellers er jeg enig. Du understøtter ikke OpenID før du også kan modtage logins fra en anden OpenID udbyder.

9
Indsendt af Anonym (ikke efterprøvet) den fre, 11/27/2009 - 08:03

Stoler du ikke på din OpenID udbyder? Så find en anden.

Problemet er den grundliggende fejl - at skulle "stole" på. Nej. Det hører ingen steder hjemme. Du skal selv have nøglekontrol.

Der er vel ikke den store forskel på at den side du logger ind på misbruger dine data og at Google logger ind for dig og misbruger dine data?

Læs lige den igen og tænk dig om inden du fortsætter den linje.

HVIS vi kunne stole på at den pågældende service KAN og VIL beskytte og undlade at misbruge dine data, så ville der ikke være det store problem. Men det kan vi ikke og dermed er vi nødt til at gå tilbage og designe modellen UDEN denne antagelse.

Google er blot et (af flere) eksempler på systematisk misbrug.

Problemet er at "sikkerheds"-teknologier som specielt SAML men også OpenId er designet til at fratage dig kontrollen og ligge den på en eller anden server som ikke kan sikres.

Tillid er ganske enkelt en luksus, man ikke kan tillade sig - men teknolidesignet antager nærmest uendelig tillid uden grundlag.

Problemet er det herskende teknologiparadigme som kun fokuserer på funktionalitet og fuldstændigt glemmer de basale sikkerhedskrav. Det er som kynikere som producerer uden at tænke på miljø eller om produktet er skadeligt for forbrugeren.

Det er ikke sikkert at du dør af det i dag, men stadigt flere dør helt sikkert af det i morgen.