Ohjelmointi

Yhden identiteetin vaarat

Olen kyllästynyt jongleeraamaan useita käyttäjätunnuksia ja salasanoja kaikilla verkkosivustoilla, tietokoneilla ja sovelluksissa, joita käytän päivittäin. Olen varma, että sinäkin olet. Minulla on viisi erillistä tunnusta ja salasanaa työhön, yhtä monta kotipalveluihin (iTunesista hälytysyritystunnukseen) ja noin tusina pankki-, sähköinen kaupankäynti- ja yrityspalveluille, joita käytän Internetin kautta, Amazonista. com verkkotunnukseni hallintakonsoliin ja FTP-tunnuksiin. Myönnetään, että useimmilla ihmisillä ei ole kahta viimeistä, mutta on liian monta versiota siitä, että minun on muistettava se.

Koska ongelma on yleinen, teollisuus ajautuu säännöllisesti "yhden henkilöllisyyden kaikille" -ajatteluun. Muutama vuosi sitten RSA toivoi toimittavansa todennetun kertakirjautumisen, jota kaikki palveluntarjoajat käyttävät, eräänlaisen DNS-rekisterin henkilöllisyyteen. RSA: n toiminta epäonnistui, koska kukaan ei halunnut maksaa RSA: lle henkilötodistusta jokaisesta käytetystä pääsystä tai tunnuksesta. Ja vain yhden arkiston saaminen tuntui melko pelottavalta: Se olisi loistava kohde hakkereille. (Nämä pelot perustelivat myöhemmin RSA: n epäonnistumisesta estää oman SecurID-järjestelmän hakkerointi.)

[Galen Gruman kannattaa, että käyttäjien pitäisi voida veloittaa palveluntarjoajilta pääsy heidän henkilökohtaisiin tietoihinsa. | Tilaa IT-uutiskirjeen kulutus tänään. ]

Nykyään taika-aukko käyttää OpenID: tä tai Facebookia yleisenä kirjautumisena kaikilla verkkosivustoilla. OpenID on ollut olemassa jo vuosia, mutta ei ole todella saanut pidon. Ja käsite luottaa Facebookiin keskitettynä arkistona olisi naurettava, ellei niin pelottava: Facebook rikkoo käyttäjien yksityisyyttä rutiininomaisesti eikä siihen pitäisi luottaa mitään tärkeää.

Mutta sanokaa, että oli olemassa luotettu yksikkö, jota voit käyttää henkilöllisyyden ylläpitäjänä ja vahvistajana, eräänlainen kuin sosiaaliturvatunnus, jota verkkosivustot voisivat vahvistaa. Eikö meidän kaikkien pitäisi omaksua se?

Ehdottomasti ei.

Tällaiset järjestelmät ovat luonnostaan ​​vaarallisia. Esimerkiksi väärennettyjä ja varastettuja sosiaaliturvatunnuksia on runsaasti. Mikä tahansa yksittäinen henkilöllisyys joutuisi saman väärinkäytön kohteeksi - ja kun yhden henkilöllisyytesi on vaarantunut, olet hämmentynyt. Et voi enää todistaa kuka olet. Jos luulet, että toipuminen tunnistetusta varkaudesta on vaikeaa, odota, kunnes ainoa henkilöllisyytesi vaarantuu.

Lisäksi identiteetti on paljon enemmän kuin käyttäjänimi ja salasana, biometrinen tarkistus ja salasana tai mikä tahansa järjestelmä, jota haluat käyttää. Vaikka me kaikki voimme olla yksilöitä, meillä voi olla useita henkilöitä. "Minä", jonka luit, on persoona roolilleni tekniikan kommentaattorina. Myös "minä" minun how-to-kirjoissani on erilainen. "Minä", jonka ystäväni ja perheeni tietävät, on erilainen. "Minä" pankkini, Amazon ja iTunes ovat kaikki erilaisia. "Minä" vakuutuksenantajallani ja HMO: llani on erilainen. Kyllä, se on sama minä ytimessä, mutta jokaisella henkilöllä on erilainen tarkoitus toimintaympäristössään, joten virittelen sen kyseiseen käyttöön.

Esimerkiksi blogissani olen äärimmäisempi kuin kirjoittaessani ohjekirjaa tai suorittaessani haastattelua lavalla - tapahtumapaikkojen tavoitteet poikkeavat toisistaan, joten myös persoonani. Samoin LinkedIn-profiilini eroaa Twitter-profiilistani, mikä eroaisi Google+ -profiilistani, ellei Googlen algoritmi olisi sulkenut sitä lyhyesti tai Facebook-profiilini (jos olisin tarpeeksi typerä, että minulla olisi sellainen). Ne on tarkoitettu eri tarkoituksiin, joten viritän kuka olen näihin tarkoituksiin, aivan kuten me kaikki teemme ollessamme työtapahtumassa, kotibileissä, bussissa, haastattelemassa työtä varten ja niin edelleen.