Een van mijn dagelijkse ergernissen is het enorme aantal accounts dat ik nodig heb voor de verschillende websites die ik gebruik. Het is nog erger dan de fysieke kaartjes (zie boven) in mjn portemonnee. Maar nu is er uitzicht op verbetering. Ik kan namelijk sinds kort bij sites als Plaxo.com inloggen met mijn Google account. Dit kan omdat Google is toegetreden tot de OpenID community. Je kon al je Yahoo account gebruiken als OpenID. En ook je Windows Live account (MSN/Hotmail/Live Mail) is binnenkort een OpenID. En nu je ook een Google e-mail (Gmail) account als OpenID kan gebruiken, beschikt dus een groot deel van de online consumentenpopulatie ineens over een OpenID. Met deze toevoeging van Gmail zijn de belangrijkste gratis emaildiensten OpenID enabled. En omdat een groot deel van de online populatie over zo’n account beschikt is OpenID het meest verspreide authenticatiemechanisme geworden.
Het voordeel hiervan is evident, in plaats van tientallen accounts voor online services kun je ineens met een of twee accounts af. Het opzeten van allerhande mashup-achtige diensten wordt, zeker als de serviceprovider naast OpenID ook van de nieuwe OAuth mogelijkheden gebruik gaat maken, vele malen eenvoudiger. Bijkomend voordeel is dat OpenID veel meer controle bij de gebruiker legt. Deze kan nu bepalen welke informatie al dan niet uitgewisseld wordt tussen providers. Risico is natuurlijk dat je, wanneer je account gecompromiteerd wordt, nu een echt probleem hebt:-(
We zijn er overigens nog niet. Zo kan ik mijn Microsoft OpenID (nog) niet gebruiken om bij Google in te loggen en omgekeerd. Want hoewel je met je Google account bij een OpenID enabled website kan inloggen is het omgekeerde nog niet waar. Met OpenID kan een website er namelijk voor kiezen dat derden gebruik maken van hun accounts (ofwel de rol van OpenID provider) en daarnaast kan je ook toegang tot je eigen site geven op basis van accounts van anderen (de rol van OpenID relaying party). Google en ook Microsoft zijn voorlopig alleen provider en dus geen relaying parties. Voor het gebruikvan Google-diensten zelf heb je nog steeds een “echt” Google account nodig hoewel daar dus technisch geen noodzaak meer voor bestaat.
In elk geval is de brede verspreiding van OpenID goed nieuws omdat dit het gebruik van online diensten in het algemeen beduidend kan vereenvoudigen. OpenID had tot nu toe een kip-ei probleem: zolang gebruikers geen OpenID’s hadden was het gebruik niet relevant, maar omdat er geen toepassingen waren was het bezit van een OpenID niet nuttig. Door de acties van Google, Yahoo en Microsoft is er in elk geval een grote gebruikersgroep ontstaan. En er is daarmee een defacto standaard ontstaan hetgeen ruimte geeft voor identity-providers om value-added diensten op te zetten op basis van deze grote gebruikersgroep. De waarde van OpenID diensten is uiteindelijk afhankelijk van het aantal OpenID bezitters in de online wereld.
En voor de Hyves, Facebooks maar ook de DigiD’s en SURFnet en Kennisnetten van deze wereld geeft het kansen om een centrale plek in te nemen c.q. te behouden in het online-ecosysteem.
Al met al beschikken de meeste consumenten nu over een OpenID dus:
- Aanbieders van ID-systemen: oportunity knocks! DigiD/Kennisnet/Hyves/Facebook/… ga ook OpenID bij voorkeur in de meest brede vorm ondersteunen;
- Gebruikers: gewoon gaan gebruiken en OpenID toegang vervolgens ook van alle andere dienstaanbieders eisen!
OAuth maakt het mogelijk om websites beperkte toegang tot je account te geven. Dit ka je gebruiken om bijvoorbeeld een dienst als Linkedin bijvoorbeeld alleen toegang te geven tot je Plaxo contactgegevens.Het is als zodanig een aanvulling op OpenID.
Cloud computing heeft de 
