Είμαι κουρασμένος να κάνω ζογκλέρ πολλαπλών αναγνωριστικών χρήστη και κωδικών πρόσβασης σε όλους τους ιστότοπους, τους υπολογιστές και τις εφαρμογές που χρησιμοποιώ καθημερινά. Είμαι σίγουρος ότι είσαι κι εσύ. Έχω πέντε ξεχωριστά αναγνωριστικά και κωδικούς πρόσβασης για εργασία, καθώς και για υπηρεσίες στο σπίτι (από το iTunes έως το αναγνωριστικό της εταιρείας συναγερμού) και περίπου δώδεκα για τραπεζικές, ηλεκτρονικές συναλλαγές και επιχειρηματικές υπηρεσίες που χρησιμοποιώ μέσω του Διαδικτύου, από την Amazon. com στην κονσόλα διαχείρισης του τομέα Web και διαπιστευτήρια FTP. Βεβαίως, οι περισσότεροι άνθρωποι δεν έχουν τα δύο τελευταία, αλλά υπάρχουν πάρα πολλές εκδοχές που αποδεικνύουν ότι είναι εγώ για να θυμάμαι.
Επειδή το πρόβλημα είναι συνηθισμένο, η βιομηχανία πηγαίνει περιοδικά στη σκέψη "ένα αναγνωριστικό για όλους". Πριν από λίγα χρόνια, η RSA ήλπιζε να παράσχει την επικυρωμένη ενιαία σύνδεση που θα χρησιμοποιούν όλοι οι πάροχοι, ένα είδος μητρώου DNS για ταυτότητα. Η προσπάθεια της RSA απέτυχε επειδή κανείς δεν ήθελε να πληρώσει στη RSA έναν φόρο ταυτότητας για κάθε πρόσβαση ή αναγνωριστικό που χρησιμοποιήθηκε. Και έχοντας μόνο ένα αποθετήριο φαινόταν αρκετά τρομακτικό: Θα ήταν ένας μεγάλος στόχος για τους χάκερ. (Αυτοί οι φόβοι δικαιολογούνται αργότερα από την αποτυχία της RSA να αποτρέψει την παραβίαση του δικού της συστήματος SecurID.)
Ο Galen Gruman υποστηρίζει ότι οι χρήστες θα πρέπει να μπορούν να χρεώνουν τους παρόχους για πρόσβαση στα προσωπικά τους στοιχεία. | Εγγραφείτε σήμερα στο ενημερωτικό δελτίο «Consumerization of IT». ]
Σήμερα, η μαγική σφαίρα χρησιμοποιεί το OpenID ή το Facebook ως κοινή σύνδεση σε ιστότοπους. Το OpenID υπάρχει εδώ και χρόνια, αλλά δεν έχει κερδίσει πραγματικά έλξη. Και η ιδέα της εμπιστοσύνης στο Facebook ως κεντρικό αποθετήριο θα ήταν γελοία αν όχι τόσο τρομακτικό: Το Facebook παραβιάζει τακτικά το απόρρητο των χρηστών του και δεν πρέπει να εμπιστεύεται κάτι σημαντικό.
Αλλά ας πούμε ότι υπήρχε μια αξιόπιστη οντότητα που θα μπορούσατε να χρησιμοποιήσετε ως διαχειριστής ταυτότητας και επικυρωτής σας, σαν έναν αριθμό Κοινωνικής Ασφάλισης που θα μπορούσαν να επικυρώσουν οι ιστότοποι. Δεν πρέπει όλοι να το υιοθετήσουμε;
Με τίποτα.
Τέτοια συστήματα είναι εγγενώς επικίνδυνα. Για παράδειγμα, υπάρχουν πλαστοί και κλεμμένοι αριθμοί κοινωνικής ασφάλισης. Οποιοδήποτε μεμονωμένο αναγνωριστικό θα αντιμετώπιζε την ίδια κατάχρηση - και μόλις τεθεί σε κίνδυνο η μοναδική ταυτότητά σας, θα βλάψετε. Δεν μπορείτε πλέον να αποδείξετε ποιος είστε. Εάν πιστεύετε ότι η ανάκτηση από την κλοπή αναγνώρισης είναι δύσκολη, περιμένετε μέχρι να διακυβευθεί η ταυτότητά σας.
Επιπλέον, η ταυτότητα είναι πολύ περισσότερο από ένα όνομα χρήστη και έναν κωδικό πρόσβασης, μια βιομετρική σάρωση και έναν κωδικό πρόσβασης ή οποιοδήποτε σύστημα θέλετε να χρησιμοποιήσετε. Επίσης, αν και όλοι μπορεί να είμαστε άτομα, θα μπορούσαμε να έχουμε πολλαπλές προσωπικότητες. Το "εγώ" που διαβάζετε είναι ένα πρόσωπο για το ρόλο μου ως σχολιαστής τεχνολογίας. Το "εγώ" στα βιβλία οδηγιών μου είναι επίσης διαφορετικό. Το "εγώ" που γνωρίζουν οι φίλοι και η οικογένειά μου είναι διαφορετικό. Το "εγώ" στην τράπεζά μου, το Amazon και το iTunes είναι όλα διαφορετικά. Το "εγώ" στον ασφαλιστή μου και το HMO μου είναι διαφορετικό. Ναι, είμαι ο ίδιος στον πυρήνα, αλλά κάθε πρόσωπο έχει διαφορετικό σκοπό στο πλαίσιο που λειτουργεί, οπότε το συντονίζω για αυτήν τη χρήση.
Για παράδειγμα, στο ιστολόγιό μου, είμαι πιο ακραία από ό, τι είμαι όταν γράφω ένα βιβλίο για οδηγίες ή πραγματοποιώ μια συνέντευξη στη σκηνή - οι στόχοι των χώρων διαφέρουν, έτσι τα προσωπικά μου κάνουν επίσης. Ομοίως, το προφίλ μου στο LinkedIn είναι διαφορετικό από το προφίλ μου στο Twitter, το οποίο θα ήταν διαφορετικό από το προφίλ μου στο Google+, εάν ο αλγόριθμος της Google δεν είχε κλείσει συνοπτικά ή το προφίλ μου στο Facebook (αν ήμουν αρκετά ανόητος για να έχω ένα). Είναι για διαφορετικούς σκοπούς, έτσι συντονίζω ποιος βασίζομαι σε αυτούς τους σκοπούς, όπως κάνουμε όλοι όταν σε μια εκδήλωση εργασίας, σε ένα πάρτι στο σπίτι, σε ένα λεωφορείο, κατά τη συνέντευξη για μια δουλειά και ούτω καθεξής.
