Comments on: Is OpenID te ingewikkeld? Yahoo! vindt van wel

By: Hyves als OpenID provider | Rebelic

Hyves als OpenID provider | Rebelic — Mon, 22 Jun 2009 16:41:15 +0000

[...] daarnaast een paar grote usability problemen rondom OpenID. Yahoo! schreef daar eind vorig jaar een uitgebreid onderzoek over. Het belangrijkste punt wat daar wordt aangehaald is dat men niet gewend is in te loggen met [...]

By: Timan Rebel

Timan Rebel — Mon, 24 Nov 2008 20:12:26 +0000

@taco Maar als OpenID echt overal geimplementeerd gaat worden is je OpenID URL dat straks ook. MS Live ID’s worden nu al gekoppeld, net als Yahoo ID’s en de ID’s van Google. Er wordt nu een alias aangemaakt voor je emailadres van MS, Yahoo of Google. Maar dat alias is straks net zo goed een persoonlijk contactdetail als nu je emailadres is. (in mijn ogen)

Als je je nu registreert bij myopenid.com krijg je een URL ipv een emailadres van myopenid.com. http://myopenid.com/timan of timan@myopenid.com maakt dan niet zoveel meer uit

By: taco

taco — Mon, 24 Nov 2008 20:08:45 +0000

Timan — de keuze om niet je email als identifier te gebruiken is in principe goed omdat je niet, door ergens in te loggen, automatisch een persoonlijk contactdetail achterlaat. Overigens deel ik tot op zekere hoogte je zorgen over de complexiteit, met name in het mental model.

By: Timan Rebel

Timan Rebel — Thu, 23 Oct 2008 14:44:34 +0000

Ik maak ook bijna overal gebruik van dezelfde username en wachtwoord, maar heb daar 2 (eigenlijk 3) variaties in. 1 wachtwoord voor alle diensten, waarbij ik het niet ‘levensbedreigend’ vind als die worden gecompromiseerd en een ander, moeilijker, wachtwoord voor email, computer, laptop en dergelijke. Op die manier hoef je maar 2 wachtwoorden te onthouden en wordt in mijn geval in het ergste geval mijn twitter account, hyves, flickr en dergelijke ‘gehackt’

Wat bedoel je precies met auto-login? Dat je automatisch inlogt met je eigen ingevulde gegevens als een website daar om vraagt? Op zich zou OpenID dit moeten gaan verzorgen, als het wat eenvoudiger in gebruik gaat zijn. Heb je het videootje al eens bekeken die ik enkele maanden heb gepost? http://trebel.nl/blog/begrijp-openid-in-455-minuten In 4:55 minuten wordt OpenID heel duidelijk uitgelegd

By: Jerry Houtman

Jerry Houtman — Thu, 23 Oct 2008 12:40:51 +0000

Goed verhaal Timan. Precies de redenen waarom ik (nog) geen gebruik maak van OpenID, omdat ik toch vrijwel overal dezelfde username + ww voor heb. Stom, stom, ik weet het, maar schade en schande hebben mij vooralsnog niet veel wijzer gemaakt.

Auto-login zou mooi zijn, wordt hier al aan gewerkt voorzover je weet?

By: Timan Rebel

Timan Rebel — Mon, 20 Oct 2008 18:22:52 +0000

Ja, dat is mogelijk en wel op twee manieren.

De eerste manier is meer een hack, je kunt uitzoeken hoe het domein achter de @, in dit geval yahoo.com, met OpenID omgaat en de gebruiker doorsturen naar de juiste URL. Dit vereist echter wel handmatig uitzoek werk en een ander nadeel is dat bij Yahoo! OpenID niet standaard is geactiveerd (om het nog wat overzichtelijker te maken voor de gebruiker).

De tweede manier is te werken volgens een nieuwe, mogelijke, toevoeging van de OpenID 2.0 standaard, waar dmv DNS een emailadres omgeschreven kan worden naar een OpenID compatible URL. Ik zal dit verder beschrijven als een update op deze post. (Nadeel is dus dat de Relying Party OpenID 2.0+ compatible moet zijn)

By: Joost van der Borg

Joost van der Borg — Mon, 20 Oct 2008 18:11:45 +0000

Ja, ik begrijp OpenID (als gebruiker, implementeren weet ik nog niet), maar ik zit dan ook deze post te lezen, wat de kans groot maakt dat ik iets meer dan gemiddelde kennis over het onderwerp heb. Voor de gemiddelde gebruiker is het (nog) niet duidelijk.
Wat ik me afvroeg, en waar je ook naar verwijst in je post: Is het mogelijk mensen die willen inloggen met bijv. een @yahoo.com adres automatisch van OpenID gebruik te laten maken. Dit moet natuurlijk wel helder in het inlogproces worden aangegeven. Zo kun je mensen op de normale wijze laten inloggen en vang je diegenen af die via OpenID in kunnen loggen zonder het zelf te weten. Biedt daarnaast de normale openID login voor gebruikers die openID al snappen.