Man atsibodo žongliruoti keliais vartotojo ID ir slaptažodžiais visose kasdien naudojamose svetainėse, kompiuteriuose ir programose. Aš tikiu, kad ir tu. Aš turiu penkis atskirus ID ir slaptažodžius darbui, tiek daug paslaugų namie (nuo „iTunes“ iki mano pavojaus įmonės pavadinimo) ir apie dešimt bankininkystės, elektroninės prekybos ir verslo paslaugų, kurias naudoju internetu, iš „Amazon“. com į savo žiniatinklio domeno valdymo pultą ir FTP kredencialus. Tiesa, dauguma žmonių neturi pastarųjų dviejų, bet yra per daug versijų, įrodančių, kad tai aš, kad aš atsimenu.
Kadangi problema yra dažna, pramonė periodiškai pereina prie „vieno ID visiems“. Prieš kelerius metus RSA tikėjosi pateikti autentifikuotą vienkartinį prisijungimą, kurį naudos visi paslaugų teikėjai, tarsi DNS registrą tapatybei nustatyti. RSA pastangos nepavyko, nes niekas nenorėjo mokėti RSA ID mokesčio už kiekvieną naudojamą prieigą ar ID. Turėti tik vieną saugyklą atrodė gana baisu: tai būtų puikus taikymas įsilaužėliams. (Vėliau šias baimes pateisino RSA nesugebėjimas išvengti įsilaužimo į jos pačios „SecurID“ sistemą.)
Galenas Grumanas pasisako už tai, kad vartotojai galėtų mokėti paslaugų teikėjams už prieigą prie savo asmeninės informacijos. | Šiandien užsiprenumeruokite informacinių biuletenio vartotojų vartojimą. ]
Šiandien stebuklinga kulka naudoja „OpenID“ arba „Facebook“ kaip bendrą prisijungimą visose svetainėse. „OpenID“ egzistuoja jau daugelį metų, tačiau iš tikrųjų neįsigijo. Patikėjimo „Facebook“, kaip centrinės saugyklos, samprata būtų juokinga, jei ne tokia baisi: „Facebook“ reguliariai pažeidžia savo vartotojų privatumą ir jai neturėtų būti patikėta nieko svarbaus.
Bet tarkime, kad buvo patikimas subjektas, kurį galėtumėte naudoti kaip savo tapatybės tvarkytuvę ir tikrintoją, panašų į socialinio draudimo numerį, kurį svetainės galėtų patvirtinti. Ar neturėtume visi jo priimti?
Visiškai ne.
Tokios sistemos yra savaime pavojingos. Pavyzdžiui, gausu padirbtų ir pavogtų socialinio draudimo numerių. Bet kuris vienas tapatybės dokumentas susidurs su ta pačia piktnaudžiavimu - ir sugadinus jūsų vienintelę tapatybę, jūs būsite priverstas. Nebegalite įrodyti, kas esate. Jei manote, kad sunku atgauti po vagystės, palaukite, kol bus pažeista jūsų vienintelė tapatybė.
Be to, tapatybė yra daug daugiau nei vartotojo vardas ir slaptažodis, biometrinis nuskaitymas ir slaptažodis ar bet kokia sistema, kurią norite naudoti. Be to, nors visi galime būti asmenys, galime turėti keletą asmenų. „Aš“, kurį skaitėte, yra mano, kaip technologijos komentatoriaus, vaidmuo. „Aš“ mano „How-to“ knygose taip pat skiriasi. „Aš“, kurį žinau mano draugai ir šeima, yra kitoks. Mano banko, „Amazon“ ir „iTunes“ „aš“ yra skirtingi. „Aš“ mano draudikui ir mano HMO skiriasi. Taip, aš esu tas pats aš iš esmės, tačiau kiekviena asmenybė savo veikimo kontekste turi skirtingą tikslą, todėl pritaikau tai tam tikslui.
Pavyzdžiui, savo tinklaraštyje esu ekstremalesnis nei rašydamas knygą „How-to-Book“ ar vedant interviu scenoje - vietų tikslai skiriasi, todėl mano asmenybės taip pat. Panašiai mano „LinkedIn“ profilis skiriasi nuo mano „Twitter“ profilio, kuris skirtųsi nuo mano „Google+“ profilio, jei „Google“ algoritmas nebūtų jo glaudžiai uždaręs arba mano „Facebook“ profilis (jei būčiau pakankamai kvailas, kad jį turėčiau). Jie skirti skirtingiems tikslams, todėl pagal tuos tikslus derinu, kas esu, lygiai taip pat, kaip mes visi darome darbo renginyje, namų vakarėlyje, autobuse, interviu dėl darbo ir pan.
