Bei Linux.com gibt es eine Einführung in OpenID.
OpenID is an open decentralized digital identity system that has been gaining traction in recent months. It implements a solution to some everyday headaches such as single-sign-on, but it does not address related issues like privacy, trust, spam prevention, or message authentication. OpenID uses a multiple-stage sign-on process, but don’t let that discourage you. As an end user, the benefits are stacked in your favor.
OpenID und andere ID-Management-Standards wie das in Windows Vista eingebaute CardSpace oder das Open Source Projekt „Higgins“ konvergieren gerade, es scheint sich hier also eine interoperable Infrastruktur herauszubilden. Ist das gut?
Die Dinger haben alle spezifische Probleme, von Man-in-the-Middle-Attacken bis zum Katzenbilder-Hack und zum flächendeckenen Überwachungspotenzial. Man sollte also genau überlegen, ob überhaupt und wenn ja, für welche Art von Daten man so Zeugs einsetzt. Mit OpenID in die Kommentarfunktion eines Blogs einzuloggen ist eine Sache. Meine Bankgeschäfte würde ich damit nicht machen, aber vieles andere auch nicht. Zumal der Usability-Gewinn offenbar sehr unklar ist.
Mehr zum Thema in meinem englischen Blog.