Interessant. Und da es wirklich nicht so besonders schwer ist, könnte sich das vielleicht sogar durchsetzen. Aber wie immer gibt’s auch ein Haar in der Suppe. Es ist doch so, dass ich damit die Entscheidung darüber, wer rein darf, und wer nicht, einer externen Firma überlasse. Wer darf was wird damit zentralisiert. Selbst, wenn man annimmt, dass browserid.org ehranhaft agiert, schaffen wir hier einen SPoF (single point of failure). Sowas kann z.B. von Regierungen benutzt werden, um unliebsame User von bestimmten Bereichen des Internets auszuschließen.

Als eine *optionale* Login-Erleichterung kann das hingegen sehr nützlich sein. So lange man sich notfalls auch anderweitig authentifizieren kann, kein Problem. Aber sollte sich das als einzige Login-Möglichkeit weit verbreiten, sehe ich eher schwarz. Ich kann nur hoffen, dass sich Dienstanbieter angewöhnen, auch eine nicht-zentralisierte Login-Möglichkeit anzubieten.