Google startet neue Identity Services APIs für sichere Log-ins
Google teilt mit, dass man in einem einzelnen Software Development Kit (SDK) seine neue Familie der Identity APIs bündele. Im SDK vereint man dann etwa „Sign in with Google“ sowie „One Tap“. Davon sollen sowohl Entwickler profitieren als auch letzten Endes die Nutzer. So können letztere sich ja über Googles Lösungen bei Partner-Websites und -Apps einloggen und müssen somit nicht für die Dienste neue Zugangsdaten erstellen und verwalten.
One Tap steht dabei für einen nahtlosen Log-in, der auf jeder Unterseite eingebunden werden kann. Das muss also nicht zwangsweise auf der ersten Landing-Page sein. Stattdessen erblickt ihr einen Hinweis, der vom oberen bzw. unteren Rand der Website ins Sichtfeld gleitet und euch dann den Log-in über euer Google-Konto erlaubt. Für Nutzer sei der Vorzug, dass sie sich so nahtlos Einloggen könnten und weniger Angriffsfläche böten. Entwickler und Websitebetreiber wiederum hätten weniger Verwaltungsaufwand.
Parallel führt man einen neuen und verbesserten Button für Sign in with Google ein, der individuelle Nutzerangaben für wiederkehrende User anzeige. Er gibt auch Aufschluss darüber, welches Benutzerkonto gerade aktiv ist. Für Entwickler habe man zudem die Implementierung vereinfacht. Solltet ihr selbst Apps oder eine Website betreiben und auf die neuen Optionen zurückgreifen wollen, dann findet ihr hier weitere Hilfestellungen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Worüber man sich beim Benutzen eines Identitätsproviders (Anmelden mit XYZ) klar sein sollte, man macht sein digitales Dasein bei Drittdiensten davon abhängig, dass man diesen einen Account hat. Falls der Dienst nicht funktioniert oder aus welchen Gründen auch immer der Hauptaccount nicht benutztbar (gesperrt, gehackt, deaktiviert) sein sollte, sind auch die mit diesem Konto authentifizierten Dienste nicht nutzbar. Es ist superbequem und ich nutze das für unwichtige Dienste auch, aber niemals für z.B. Kommunikationsdienste oder etwas, das ich bezahlen muss.
Das ist das blöde daran.
Gut wäre, wenn bei Google beispielsweise nicht der komplette Account deaktiviert wird sondern der ID-Service unabhängig vom Rest ist.
Schade das es im Grunde nur Google und Facebook gibt, die auch weiträumig eingesetzt werden.