Man ir apnicis žonglēt ar vairākiem lietotāju ID un parolēm visās vietnēs, datoros un lietotnēs, kuras lietoju katru dienu. Es esmu pārliecināts, ka arī tu esi. Man ir pieci atsevišķi ID un paroles darbam, tāpat kā daudzi pakalpojumiem mājās (no iTunes līdz manam trauksmes uzņēmuma ID) un apmēram ducis banku, e-komercijas un biznesa pakalpojumiem, kurus izmantoju internetā, no Amazon. com uz mana tīmekļa domēna vadības konsoli un FTP akreditācijas datiem. Tiesa, lielākajai daļai cilvēku nav pēdējo divu, taču ir pārāk daudz versiju, kas pierāda, ka tas esmu es, ko es atceros.
Tā kā problēma ir izplatīta, nozare periodiski iedziļinās domās “viens ID visiem”. Pirms dažiem gadiem RSA cerēja nodrošināt autentificētu vienreizēju pierakstīšanos, ko visi pakalpojumu sniedzēji izmantos, sava veida DNS reģistru identitātei. RSA centieni neizdevās, jo neviens nevēlējās maksāt RSA ID nodokli par katru izmantoto piekļuvi vai ID. Un tikai viena krātuve bija diezgan biedējoša: tas būtu lielisks mērķis hakeriem. (Šīs bažas vēlāk attaisnoja RSA nespēja novērst savas SecurID sistēmas uzlaušanu.)
Galens Grumans iestājas par to, lai lietotājiem būtu jāspēj iekasēt pakalpojumu sniedzējiem par piekļuvi viņu personiskajai informācijai. | Abonējiet IT informatīvā izdevuma patēriņu šodien. ]
Šodien burvju lode izmanto OpenID vai Facebook kā kopēju pierakstīšanos dažādās vietnēs. OpenID pastāv jau gadiem ilgi, bet īsti nav ieguvis vilces spēkus. Un priekšstats par uzticēšanos Facebook kā centrālajai krātuvei būtu smieklīgs, ja ne tik biedējošs: Facebook regulāri pārkāpj savu lietotāju privātumu, un tam nevajadzētu uzticēties neko svarīgu.
Bet sakiet, ka bija uzticama vienība, kuru jūs varētu izmantot kā savu identitātes pārvaldnieku un validatoru, līdzīgi kā sociālās apdrošināšanas numuru, pret kuru vietnes varētu apstiprināt. Vai mums visiem to nevajadzētu pieņemt?
Noteikti nē.
Šādas sistēmas pēc būtības ir bīstamas. Piemēram, ir daudz viltotu un nozagtu sociālās apdrošināšanas numuru. Jebkurš atsevišķs ID saskartos ar tādu pašu ļaunprātīgu izmantošanu - un, tiklīdz jūsu vienotā identitāte ir apdraudēta, jūs esat piespiests. Jūs vairs nevarat pierādīt, kas jūs esat. Ja jūs domājat, ka ir grūti atgūties pēc zādzības, pagaidiet, līdz tiek apdraudēta jūsu vienotā identitāte.
Turklāt identitāte ir daudz kas vairāk par lietotājvārdu un paroli, biometrisko skenēšanu un paroli vai jebkuru citu sistēmu, kuru vēlaties izmantot. Lai arī mēs visi varam būt indivīdi, mums varētu būt vairākas personas. "Es", kurā jūs lasījāt, ir personība manai tehnoloģiju komentētāja lomai. Arī manās grāmatās "es" ir atšķirīgs. "Es", ko zina mani draugi un ģimene, ir atšķirīgs. “Es” manā bankā, Amazon un iTunes ir atšķirīgs. "Es" pie mana apdrošinātāja un mana HMO ir atšķirīgs. Jā, tas pats es esmu pamatā, bet katrai personai darbības kontekstā ir atšķirīgs mērķis, tāpēc es to noskaņoju šai lietošanai.
Piemēram, savā emuārā es esmu ekstrēmāks nekā rakstot grāmatu, kā rīkoties vai veicot interviju uz skatuves - vietu mērķi atšķiras, tāpēc arī manas personas to dara. Tāpat mans LinkedIn profils atšķiras no mana Twitter profila, kas atšķirtos no mana Google+ profila, ja Google algoritms to nebūtu pilnībā aizvēris vai mans Facebook profils (ja es būtu pietiekami dumjš, lai man tāds būtu). Tās ir paredzētas dažādiem mērķiem, tāpēc es noskaņoju, kas esmu uz šiem mērķiem, tāpat kā mēs visi to darām, atrodoties darba pasākumā, mājas ballītē, autobusā, intervējot darbu utt.
