Opasnosti pojedinog identiteta

Dosta mi je žongliranja s više korisničkih ID-ova i lozinki na svim web mjestima, računalima i aplikacijama koje svakodnevno koristim. Siguran sam da ste i vi. Imam pet odvojenih ID-ova i lozinki za posao, isto toliko za usluge kod kuće (od iTunesa do ID-a moje tvrtke alarma), a desetak za Amazon, bankarske, e-trgovine i poslovne usluge koje koristim putem Interneta. com na upravljačku konzolu i FTP vjerodajnice moje web domene. Doduše, većina ljudi nema posljednje dvije, ali ima previše verzija dokazivanja da sam to ja da bih se mogao sjetiti.

Budući da je problem čest, industrija povremeno prelazi u razmišljanje "jedan ID za sve". Prije nekoliko godina, RSA se nadao pružiti ovjerenu jedinstvenu prijavu koju će koristiti svi pružatelji usluga, svojevrsni DNS registar za identitet. Napor RSA nije uspio jer nitko nije želio platiti RSA porez na identifikaciju za svaki korišteni pristup ili ID. A imati samo jedno spremište činilo se prilično zastrašujućim: Bilo bi to sjajna meta za hakere. (Ti strahovi su kasnije opravdani neuspjehom RSA-e da spriječi hakiranje vlastitog sustava SecurID.)

['Galen Gruman zagovara da bi korisnici trebali biti u mogućnosti naplaćivati ​​pružateljima usluga pristup njihovim osobnim podacima. | Pretplatite se na 'Consumerization of IT newsletter' danas. ]

Danas magični metak koristi OpenID ili Facebook kao uobičajenu prijavu na web stranice. OpenID postoji već godinama, ali zapravo nije stekao snagu. A pojam vjerovanja Facebooku kao središnjem spremištu bio bi smiješan ako ne i tako zastrašujući: Facebook rutinski krši privatnost svojih korisnika i ne bi mu trebalo vjerovati ništa važno.

Ali recimo da postoji pouzdani entitet koji biste mogli koristiti kao upravitelja identiteta i provjeru valjanosti, otprilike poput broja socijalnog osiguranja na kojem bi se web stranice mogle provjeriti. Ne bismo li ga svi trebali usvojiti?

Apsolutno ne.

Takvi su sustavi sami po sebi opasni. Na primjer, ima lažnih i ukradenih brojeva socijalnog osiguranja. Bilo koji pojedinačni ID suočio bi se s istom zlouporabom - a kad vaš identitet bude ugrožen, sjebat ćete se. Više ne možete dokazati tko ste. Ako mislite da je oporavak od krađe identiteta težak, pričekajte dok vaš identitet ne bude ugrožen.

Osim toga, identitet je mnogo više od korisničkog imena i lozinke, biometrijskog skeniranja i lozinke ili bilo kojeg drugog sustava koji želite koristiti. Također, premda smo svi možda pojedinci, mogli bismo imati više osoba. "Ja" koje ste pročitali persona je za moju ulogu tehnološkog komentatora. "Ja" u mojim knjigama s uputstvima je također različito. "Ja" koje moji prijatelji i obitelj znamo je različito. "Ja" u mojoj banci, Amazonu i iTunesu su različiti. "Ja" kod mog osiguravatelja i mog HMO-a je različito. Da, u osnovi sam isti ja, ali svaka osoba ima drugačiju svrhu u kontekstu u kojem djeluje, pa je prilagodim za tu upotrebu.

Na primjer, na svom blogu ekstremniji sam nego što jesam kada pišem knjigu s uputama ili vodim intervju na pozornici - ciljevi se mjesta razlikuju, pa tako i moje osobe. Isto tako, moj se LinkedIn profil razlikuje od mog Twitter profila, koji bi se razlikovao od mog Google+ profila da ga Googleov algoritam nije sažeo ili moj Facebook profil (da sam dovoljno glup da ga imam). Oni su za različite svrhe, pa prema tome namještam tko sam, baš kao što svi radimo na radnom događaju, na domaćoj zabavi, u autobusu, na razgovoru za posao itd.