Zugriff auf's Dashboard nach Googles OpenID 2.0-Apokalypse

Wir haben bereits vermehrt per Twitter darauf hingewiesen und auch Google hat bei jedem OpenID-Login mit einem Google-Account vehement auf das Ende des Supports von OpenID 2.0 hingewiesen und nun, da der 20. April hinter uns liegt, schlagen bei uns die Support-Anfragen auf, dass einige User nicht mehr an das Dashboard ihrer Uberspaces kommen, weil sie sich bisher vollständig auf OpenID verlassen haben.

Für diejenigen, die die Warnung beim Login der letzten Monaten übersehen haben, möchten wir hier kurz erläutern, wie sich der Zugriff auf das Dashboard wiederherstellen lässt - einen SSH-Zugang oder Zugriff auf die primäre Mailadresse vorausgesetzt.

Bei uns gibt es eine Passwort wiederherstellen-Funktion, die sich ganz einfach bedienen lässt: Du gibst dort den oder gar die betreffenden Uberspace-Accounts ein, aus dem/denen du dich ausgesperrt hast und erhältst daraufhin entweder eine Mail mit einem Link zur Passwort-Wiederherstellung an die primäre Mailadresse oder du findest eine Datei mit dem Namen ~/pwrecoverylink im Homeverzeichnis deines Uberspace, in der sich ein solcher Link befindet. Mit diesem Link kannst du dann ganz trivial ein neues Passwort vergeben, ohne das alte kennen zu müssen.

Wir haben uns bis auf weiteres gegen eine Implementierung von OpenID Connect entschieden, weil Google genau die Verfahren, die eine generische Unterstützung von OpenID Connect ermöglichen würden (konkret: Discovery und Dynamic Registration), in seiner Implementierung weggelassen hat - was dazu führt, dass wir im Grunde einen reinen "Log in with Google"-Button bauen müssten, mitsamt Registrierung unserer Applikation speziell bei Google. Das Charmante an einem offenen Standard ist aber ja eben eigentlich, dass - so wie bei OpenID 2.0 - wir eben nur das Protokoll implementieren müssen, und das funktioniert dann mit allen Anbietern, die OpenID 2.0 unterstützen. Bei OpenID Connect hingegen liefe es darauf hinaus, dass wir für jeden Anbieter, der sich Dynamic Registration verweigert, eine Extrawurst braten müssten. Aus unserer Sicht ist das nicht der Weg, wie offene, dezentrale Authentifizierung laufen sollte.

Andere OpenID-Provider wie StackExchange, Wordpress, Yahoo und viele weitere Anbieter bieten weiterhin OpenID 2.0 an.

Ob wir jemals OpenID Connect anbieten werden, müssen wir noch entscheiden. Aktuell sehen wir dazu aber noch keinen Anlass.