Programiranje

Nevarnosti ene identitete

Naveličal sem se žongliranja z več uporabniškimi ID-ji in gesli na vseh spletnih mestih, računalnikih in aplikacijah, ki jih uporabljam vsak dan. Prepričan sem, da ste tudi vi. Imam pet ločenih ID-jev in gesel za delo, toliko za storitve doma (od iTunesa do ID-ja mojega alarmnega podjetja) in približno ducat za bančništvo, elektronsko poslovanje in poslovne storitve, ki jih uporabljam prek interneta, od Amazona. com na konzolo za upravljanje moje spletne domene in poverilnice FTP. Seveda večina ljudi nima zadnjih dveh, vendar obstaja preveč različic, ki dokazujejo, da sem se zapomnil jaz.

Ker je težava pogosta, panoga občasno preide v razmišljanje "ena identiteta za vse". Pred nekaj leti je RSA upal, da bo priskrbel overjeno enotno prijavo, ki bi jo uporabljali vsi ponudniki, nekakšen register DNS za identiteto. Napor RSA ni uspel, ker nihče ni hotel plačati RSA davka za vsak uporabljeni dostop ali osebni dokument. In samo eno skladišče se je zdelo precej strašljivo: to bi bil odličen cilj za hekerje. (Ti strahovi so bili kasneje upravičeni z neuspehom RSA, da prepreči vdor v svoj sistem SecurID.)

['Galen Gruman zagovarja, da bi morali uporabniki ponudnikom zaračunavati dostop do njihovih osebnih podatkov. | Danes se naročite na glasilo Potrošnja IT. ]

Danes čarobna krogla uporablja OpenID ali Facebook kot skupno prijavo na spletnih mestih. OpenID obstaja že leta, vendar v resnici ni pridobil oprijema. Zamisel o zaupanju Facebooku kot osrednjem skladišču bi bila smešna, če ne že tako strašljiva: Facebook redno krši zasebnost svojih uporabnikov in mu ne bi smeli zaupati ničesar pomembnega.

Recimo, da obstaja zaupanja vreden subjekt, ki bi ga lahko uporabili kot upravitelja identitete in preveritelja veljavnosti, nekako tako kot številko socialne varnosti, ki bi jo spletna mesta lahko potrdila. Ali ga ne bi morali vsi sprejeti?

Absolutno ne.

Takšni sistemi so že po naravi nevarni. Na primer ponarejenih in ukradenih številk socialnega zavarovanja. Vsak posamezen osebni dokument bi se soočil z enako zlorabo - in ko je vaša identiteta ogrožena, ste zamočeni. Ne morete več dokazovati, kdo ste. Če menite, da je opomog od kraje identitete težko, počakajte, da se ogrozi vaša identiteta.

Poleg tega je identiteta veliko več kot uporabniško ime in geslo, biometrični pregled in geslo ali kateri koli sistem, ki ga želite uporabiti. Čeprav smo morda vsi posamezniki, bi lahko imeli več oseb. "Jaz", ki ste ga prebrali, je osebnost moje vloge tehnološkega komentatorja. Tudi jaz v knjigah z navodili je drugačen. "Jaz", ki ga poznajo moji prijatelji in družina, je drugačen. "Jaz" v moji banki, Amazonu in iTunesu se razlikuje. "Jaz" pri moji zavarovalnici in mojem HMO je drugačen. Da, v bistvu sem isti jaz, vendar ima vsaka oseba drugačen namen v kontekstu, v katerem deluje, zato jo prilagodim tej uporabi.

Na primer, v svojem blogu sem bolj skrajen kot pri pisanju navodil za uporabo ali pri vodenju intervjuja na odru - cilji prizorišč se razlikujejo, zato tudi moji osebnosti. Tudi moj profil LinkedIn se razlikuje od mojega profila Twitter, ki bi se razlikoval od mojega profila Google+, če ga Googlov algoritem ne bi na kratko zaprl ali mojega profila Facebook (če bi bil dovolj neumen, da bi ga imel). So za različne namene, zato na podlagi teh namenov nastavim, kdo sem, tako kot vsi na delovnem dogodku, na domači zabavi, v avtobusu, na razgovoru za službo itd.

$config[zx-auto] not found$config[zx-overlay] not found