Bahaya identiti tunggal

Saya bosan menyulap banyak ID pengguna dan kata laluan di semua laman web, komputer, dan aplikasi yang saya gunakan setiap hari. Saya pasti anda juga. Saya mempunyai lima ID dan kata laluan yang berasingan untuk bekerja, sebanyak perkhidmatan di rumah (dari iTunes hingga ID syarikat penggera saya), dan sekitar selusin untuk perkhidmatan perbankan, e-dagang, dan perniagaan yang saya gunakan melalui Internet, dari Amazon. com ke konsol pengurusan domain Web saya dan kelayakan FTP. Memang, kebanyakan orang tidak mempunyai dua yang terakhir, tetapi terdapat terlalu banyak versi yang membuktikan bahawa saya harus saya ingat.

Kerana masalahnya biasa, industri secara berkala memasuki pemikiran "satu ID untuk semua". Beberapa tahun yang lalu, RSA berharap dapat memberikan satu tanda masuk yang disahkan yang akan digunakan oleh semua penyedia, semacam pendaftaran DNS untuk identiti. Usaha RSA gagal kerana tidak ada yang ingin membayar RSA cukai ID pada setiap akses atau ID yang digunakan. Dan hanya mempunyai satu repositori nampaknya sangat menakutkan: Ini akan menjadi sasaran hebat penggodam. (Ketakutan itu kemudian dibenarkan oleh kegagalan RSA untuk mencegah sistem SecurID sendiri daripada diretas.)

Galen Gruman menganjurkan bahawa pengguna harus dapat mengenakan bayaran kepada penyedia untuk mengakses maklumat peribadi mereka. | Langgan buletin Konsumerisasi IT pada hari ini. ]

Hari ini, peluru ajaib menggunakan OpenID atau Facebook sebagai log masuk biasa di seluruh laman web. OpenID telah wujud selama bertahun-tahun tetapi tidak mendapat daya tarikan. Dan idea untuk mempercayai Facebook sebagai repositori pusat akan menggelikan jika tidak begitu menakutkan: Facebook melanggar privasi penggunanya secara rutin dan tidak boleh dipercayai dengan perkara penting.

Tetapi katakan ada entiti dipercayai yang boleh anda gunakan sebagai pengurus identiti dan pengesah anda, seperti nombor Jaminan Sosial yang boleh disahkan oleh laman web. Bukankah kita semua harus menggunakannya?

Sama sekali tidak.

Sistem sedemikian sememangnya berbahaya. Contohnya, nombor Jaminan Sosial palsu dan dicuri banyak. Mana-mana ID tunggal akan menghadapi penyalahgunaan yang sama - dan apabila identiti tunggal anda terganggu, anda akan tersekat. Anda tidak lagi dapat membuktikan siapa anda. Sekiranya anda menganggap pemulihan dari kecurian adalah sukar, tunggu sehingga identiti tunggal anda terganggu.

Selain itu, identiti lebih daripada nama pengguna dan kata laluan, imbasan biometrik dan kata laluan, atau sistem apa sahaja yang anda mahu gunakan. Juga, walaupun kita semua mungkin menjadi individu, kita dapat memiliki banyak orang. "Saya" yang anda baca adalah persona untuk peranan saya sebagai pengulas teknologi. "Saya" dalam buku panduan saya juga berbeza. "Saya" rakan dan keluarga saya tahu berbeza. "Saya" di bank saya, Amazon, dan iTunes semuanya berbeza. "Saya" di syarikat insurans dan HMO saya berbeza. Ya, saya sama pada intinya, tetapi setiap persona mempunyai tujuan yang berbeza dalam konteks operasinya, jadi saya menyesuaikannya untuk penggunaan tersebut.

Sebagai contoh, dalam blog saya, saya lebih ekstrem daripada saya ketika menulis buku panduan atau mengadakan wawancara di atas pentas - tujuan tempat berbeza, jadi saya juga begitu. Begitu juga, profil LinkedIn saya berbeza dengan profil Twitter saya, yang akan berbeza dengan profil Google+ saya jika algoritma Google tidak menutupnya atau profil Facebook saya (jika saya cukup bodoh untuk memilikinya). Itu untuk tujuan yang berbeza, jadi saya menyesuaikan siapa saya berdasarkan tujuan tersebut, sama seperti yang kita semua lakukan ketika di tempat kerja, di rumah, di bas, ketika wawancara untuk pekerjaan, dan sebagainya.