Programování

Nebezpečí jednotné identity

Už mě unavuje žonglovat s více ID uživatelů a hesly na všech webech, počítačích a aplikacích, které každý den používám. Jsem si jistý, že i vy. Mám pět samostatných ID a hesla pro práci, tolik pro služby doma (od iTunes po moje ID poplachové společnosti) a asi tucet pro bankovní, elektronický obchod a obchodní služby, které používám přes internet, od Amazonu. com do konzoly pro správu mé webové domény a pověření FTP. Je pravda, že většina lidí nemá poslední dva, ale existuje příliš mnoho verzí dokazování, že si to pamatuji já.

Vzhledem k tomu, že problém je běžný, průmysl se pravidelně zaměřuje na myšlení „jedno ID pro všechny“. Před několika lety RSA doufala, že poskytne autentizované jednotné přihlášení, které budou používat všichni poskytovatelé, jakýsi registr DNS pro identitu. Úsilí společnosti RSA selhalo, protože nikdo nechtěl platit společnosti RSA daň z ID za každý použitý přístup nebo ID. A mít jen jedno úložiště se zdálo docela děsivé: Byl by to skvělý cíl pro hackery. (Tyto obavy byly později odůvodněny tím, že RSA nezabránila hacknutí vlastního systému SecurID.)

[Galen Gruman se zasazuje o to, aby uživatelé měli mít možnost účtovat poskytovatelům přístup k jejich osobním informacím. | Přihlaste se k odběru zpravodaje Spotřebování IT dnes. ]

Dnes kouzelná kulka používá OpenID nebo Facebook jako společné přihlášení mezi weby. OpenID existuje už léta, ale ve skutečnosti nezískal trakci. A představa důvěryhodnosti Facebooku jako centrálního úložiště by byla směšná, ne-li tak děsivá: Facebook běžně porušuje soukromí svých uživatelů a neměl by se mu důvěřovat s ničím důležitým.

Ale řekněte, že existovala důvěryhodná entita, kterou byste mohli použít jako správce identity a validátora, něco jako číslo sociálního zabezpečení, proti kterému by se weby mohly ověřovat. Neměli bychom si to všichni osvojit?

Rozhodně ne.

Takové systémy jsou ze své podstaty nebezpečné. Například existuje mnoho falešných a odcizených čísel sociálního zabezpečení. Každé jedno ID by čelilo stejnému zneužití - a jakmile bude vaše jednotná identita narušena, jste v háji. Už nemůžete dokázat, kdo jste. Pokud si myslíte, že zotavení po krádeži identity je těžké, počkejte, až bude vaše identita narušena.

Navíc je identita mnohem víc než uživatelské jméno a heslo, biometrické skenování a heslo nebo jakýkoli systém, který chcete použít. I když všichni můžeme být jednotlivci, mohli bychom mít více osob. „Já“, které čtete, je osobností mé role komentátora technologie. „Já“ v mých návodech je také jiné. „Já“, které moji přátelé a členové rodiny znají, je jiné. „Já“ v mé bance, Amazon a iTunes se liší. „Já“ u mé pojišťovny a mé HMO je jiné. Ano, v jádru je to stejné, ale každá osobnost má v kontextu, ve kterém funguje, jiný účel, a tak jsem ji naladil pro toto použití.

Například v mém blogu jsem extrémnější než já, když píšu knihy o pokynech nebo provádím rozhovor na jevišti - cíle míst se liší, takže moje osobnosti také. Stejně tak se můj profil LinkedIn liší od mého profilu na Twitteru, což by se lišilo od mého profilu Google+, pokud by jej algoritmus Google neuzavřel nebo můj profil na Facebooku (kdybych byl tak hloupý, abych ho měl). Jsou určeny k různým účelům, takže na základě těchto účelů vyladím, kdo jsem, stejně jako my všichni, když pracujeme na domácí akci, na domácím večírku, v autobuse, při pohovorech za prací atd.