Menü
Security

Amazon startet Single Sign-On "Login with Amazon"

Von
vorlesen Drucken Kommentare lesen 22 Beiträge

Auch Amazon bietet nun mit "Login with Amazon" einen Single Sign-On-Service an, der Nutzern das Merken von vielen verschiedenen Passwörtern ersparen soll. Wie schon Google, Facebook, Twitter und Microsoft kann das Amazon-Konto von Kunden jetzt dazu genutzt werden, sich bei anderen Diensten anzumelden, die den Service von Amazon für ihre Sites aktiviert haben. Der Service soll sich auch in Android- und iOS-Apps einbauen lassen.

Hat man ein Amazon-Konto, muss man sich bei Zappos nicht mehr registrieren.

(Bild: Zappos )

Als Authentifizierungsprotokoll wird OAuth 2.0 eingesetzt. Amazons Vorreiter Twitter und Co. unterstützen ebenfalls diesen Standard. Der Onlineriese lobt besonders die Sicherheit von OAuth 2.0. Allerdings hatte sich gerade dessen Entwickler, Eran Hammer, Mitte letzten Jahres von dem Projekt zurückgezogen. Hammer kritisierte damals, dass OAuth 2.0 gegenüber dem vorherigen Standard OAuth 1.0 aufgrund von vielen Kompromissen "viel komplexer, weniger interoperabel, weniger nützlich, unvollständiger und vor allem weniger sicher" sei.

"Login with Amazon" wird jetzt schon bei den Amazon-Firmen Zappos und Woot eingesetzt. Entwicklern soll das Einbinden des Amazon-Logins Zeit und Kosten sparen – auf diese Weise bindet Amazon aber natürlich Kunden vorzugsweise an sich selbst. Die Mozilla Foundation zeigt hier einen anderen Weg auf. Mit Mozilla Persona wird ein Authentifizerungssystem entwickelt, das unabhängig von einzelnen großen Unternehmen gelten soll. Die Identität des Nutzers bestätigt hierbei etwa sein Mail-Provider. (kbe)