BrowserID ist ein noch relativ junger Service, der Mitte letzten Jahres entstanden ist, so ist es nicht verwunderlich, dass er mir bisher noch nicht aufgefallen ist. Da auch das ein Single Sign-On Service ist, ähnelt die BrowserID der OpenID, geht aber einen anderen Weg: Hier authentifiziert man sich nicht mit einer persönlichen URL sondern mit der eigenen EMail Adresse. Damit das funktioniert, kann BrowserID nicht so dezentral aufgebaut sein, wie es bei OpenID der Fall ist. Es gibt einen Service, bei dem man seine EMail registriert und verifiziert. Der Service wird allerdings von der Mozilla Foundation betrieben, somit ist hier wahrscheinlich leichter Vertrauen zu fassen, als z.B. zu Microsoft und ihrem Passport damals.
Dafür hat die BrowserID allerdings einen wichtigen Vorteil: Sie beruht auf EMails, von denen man sicher sein kann, dass sie zu einem Benutzer gehören, da sie von BrowserID verifiziert werden. Mit einer OpenID kann man auch EMails konfigurieren, jedoch sind diese nicht verifiziert, jeder kann eine beliebige EMail nennen, auch die eines anderen. Die EMail ist bei OpenID (im Gegensatz zu BrowserID) nicht Teil der Authentifizierung, sondern nur eine optionale Beschreibung der Person, die sich einloggen oder registrieren möchte.
Kurze Meldung: Wie bereits angekündigt, habe ich ein wenig am OpenID Plugin von Serendipity geschraubt. Wenn ich mein eigene erste Reaktion und die im Serendipity Forum beschriebenen auf das Plugin beobachte, dann war das größte Problem wohl die fehlende Dokumentation. In der Konfiguration wurden einem drei Konfigurationszeilen angeboten, von denen nicht so ganz klar war, was man in diese eintragen sollte.
Dabei ist es ziemlich einfach, mit dem Plugin ein OpenID Login für sein Blog zu konfigurieren: Es benötigt erst einmal gar keine Konfiguration. Die drei Eingaben sind dafür da, um eine (optionale und zusätzliche) OpenID Delegation für sein Blog einzurichten.
Man muss hier nur eines konfigurieren: Die Zuordnung, welcher Blogautor mit welcher OpenID URL idenifiziert werden soll. Dies kann man für sich in den "Eigenen Einstellungen" ganz unten erledigen. Danach kann man sich mit dieser URL am Blog anmelden.
Der altbekannte Weg, sich bei einem Service einzuloggen, funktioniert mit einem Paar aus Benutzername und Benutzerpasswort. Wenn man für jeden Service ein anderes Passwort benutzt, ist dies hinreichend sicher. Hier liegt aber genau ein Problem: Da man sich normaler Weise nicht alle Passwörter merken kann, neigt man schnell dazu, ein Standard Passwort zu haben, das man überall benutzt.
Um dieses Problem zu beheben, wurden so genannte Single Sign-On Services erfunden. Diese funktionieren so, dass man sich nur bei diesem einen Single Sign-On Service (dem so genannen Provider) einloggen muss, und weitere Services (die Consumer) sich dann das Login und die Beschreibung des Benutzers von dort abholen. Der Vorteil ist klar: Man muss sich nur ein einziges Name / Passwort Paar merken und sich auch nur einmal einloggen.
Wo ich gerade schon so schön bei den Single Sign-Ons bin: Bei Robert habe ich zufällig einen Single Sign-On Service entdeckt, der mir bisher noch völlig unbekannt war: BrowserID. Eine der von Robert getesteten Galerien unterstützte das Login mit BrowserID. 
Kurze Meldung: 