Verdens andenstørste søgemaskineselskab, Yahoo, har givet grønt lys til at benytte web-standarden OpenID, som skal sikre netsurfere kun at logge ind én gang på diverse web-tjenester.
Forslaget, om at Yahoo skal benytte OpenID, kommer på initiativ fra de normalt glødende konkurrenter Microsoft og Google.
Open source produktet OpenID betyder, at en Yahoo-bruger kan benytte sit Yahoo-login på alle de websites, der benytter OpenID-standarden.
Dermed får standarden med Yahoo's 248 millioner registrerede brugere et kraftigt rygstød, så der på verdensplan i alt er 368 millioner OpenID-brugere.
Det skriver Financial Times.
Yahoo skal jodle igen
Yahoo-stifter og nuværende direktør, Jerry Yang, ser store muligheder i OpenID, og håber login-løsningen vil få Yahoo til at jodle igen.
Google har sin egen single-sign-on-løsning, der giver adgang til myriader af selskabets online-produkter. Microsoft har sit Microsoft Live ID, der dog ikke har trukket det store læs for OpenID uden for Microsofts egne websites.
Men Microsoft-stifter, Bill Gates, annoncerede i mandags, at selskabets identitets-produkt CardSpace som følger med Windows Vista, snart vil smelte sammen med OpenID.
Open source firmaet Mozilla har ligeledes annonceret, at OpenID har høj prioritet i browseren Firefox 3.0, der forventes frigivet senere på året.
Ingen ejer OpenID
OpenID blev frembragt af blog-udvikleren Brad Fitzgerald, men er siden blevet videreudviklet af utallige firmaer og privatpersoner.
Og siden har OpenID-organisationen set dagens lys. Det er en non-profit organisation, der har til hensigt at beskytte standarden.
"Ingen skal eje OpenID og ingen skal tjene penge på den. Målet er at lancere hver eneste del af standarden under de mest liberale licenser," siger Brad Fitzgerald til Financial Times.
Kritik af sikkerhed
OpenID er dog blevet kritiseret fra flere sider, fordi fleksibiliteten i login-løsningen kan give phishere og andre datakriminelle adgang til passwords fra intetanende netbrugere.
Et voldsomt scenario kunne være et website tilmeldt OpenID, der omdirigerer til et snyde-site. Når brugeren indtaster sit password, vil den datakriminelle kunne få adgang til og benytte netbrugerens password på alle hjemmesider, som vedkommende er tilmeldt via OpenID.
Endnu har OpenID-organisationen ikke opfundet den skudsikre løsning, selvom den arbejder hårdt på at få sikkerhedsproblematikken løst.
