Nos sites que suportam este sistema, o utilizador não necessita de criar uma conta para aceder, o «Open ID» utiliza endereços electrónicos que as pessoas já possuem para ajudar a certificar a identidade. Contudo, o «Open ID» não tem um mecanismo de autenticação definido e a sua segurança depende do conhecimento das políticas de autenticação do servidor que fornece a identificação.
Devido a esta limitação, o recurso a uma identificação «Open ID» não é recomendado para sites que exijam garantias mais rigorosas de identidade, como é o caso dos bancos e do comércio online. «Alguns blogs não querem que pessoas anónimas se pronunciem, e noutros casos querem que apresente alguma referência que identifique», disse Bill Gates ao anunciar o acordo entre a Microsoft e a «Open ID».
«E isto não seguirá em frente com o tipo de senha que temos hoje», continuou.
A Microsoft decidiu apoiar este sistema devido à tecnologia que tem estado a desenvolver, os «InfoCards», que irão acrescentar maior flexibilidade ao sistema. O programa «InfoCard» permite ao utilizador identificar-se de forma mais ou menos detalhada, dependendo de quem lhe pede informação.
Cada «InfoCard» funciona como um cartão virtual que disponibiliza diferentes tipos de identificação, consoante o objectivo da sua utilização. Como parte do acordo, a Microsoft partilha alguma da sua tecnologia com os responsáveis pelo «Open ID» e irá incluir este sistema em produtos ligados à identidade.
A apoiar o «Open ID» estão, além da Microsoft, empresas como o Verisign, Sxip e JanRain. O anúncio da parceria foi feito na conferência sobre segurança da RSA, em 2007.
A Microsoft comprometeu-se a disponibilizar a tecnologia «Open ID» em futuros servidores de identificação mas ainda não é claro até que ponto irão afectar os sites que necessitam de registo para entrada, como o MSN ou o Hotmail.
