Programmering

Farerne ved en enkelt identitet

Jeg er træt af at jonglere med flere bruger-id'er og adgangskoder på alle de websteder, computere og apps, jeg bruger hver dag. Jeg er sikker på, at du også er det. Jeg har fem separate id'er og adgangskoder til arbejde, så mange til tjenester derhjemme (fra iTunes til mit alarmfirma-id) og omkring et dusin til bank-, e-handel- og forretningstjenester, jeg bruger via Internettet fra Amazon. com til mit webdomænes administrationskonsol og FTP-legitimationsoplysninger. Indrømmet, de fleste mennesker har ikke de sidste to, men der er for mange versioner af bevis for, at det er mig, jeg skal huske.

Fordi problemet er almindeligt, går industrien med jævne mellemrum i "et ID for alle" tænkning. For et par år siden håbede RSA at give den godkendte single sign-on, som alle udbydere ville bruge, slags et DNS-register til identitet. RSAs indsats mislykkedes, fordi ingen ønskede at betale RSA en ID-skat for hver anvendt adgang eller ID. Og det at have kun et arkiv syntes ret skræmmende: Det ville være et godt mål for hackere. (Denne frygt blev senere berettiget af RSAs manglende evne til at forhindre, at dets eget SecurID-system blev hacket.)

['s Galen Gruman går ind for, at brugerne skal være i stand til at opkræve udbydere for adgang til deres personlige oplysninger. | Abonner på Consumerization of IT nyhedsbrev i dag. ]

I dag bruger den magiske kugle OpenID eller Facebook som et fælles login på tværs af websteder. OpenID har eksisteret i årevis, men har ikke rigtig fået trækkraft. Og forestillingen om at stole på Facebook som et centralt arkiv ville være latterligt, hvis ikke så skræmmende: Facebook krænker rutinemæssigt brugernes privatliv og bør ikke have tillid til noget vigtigt.

Men sig, at der var en betroet enhed, som du kunne bruge som din identitetsadministrator og validator, ligesom et socialsikringsnummer, som websteder kunne validere mod. Bør vi ikke alle vedtage det?

Absolut ikke.

Sådanne systemer er i sagens natur farlige. Falske og stjålne socialsikringsnumre findes i overflod, for eksempel. Ethvert enkelt ID vil blive udsat for det samme misbrug - og når din eneste identitet er kompromitteret, er du skruet. Du kan ikke længere bevise, hvem du er. Hvis du synes, at det er svært at komme sig efter tyveri, skal du vente, indtil din eneste identitet er kompromitteret.

Plus, identitet er meget mere end et brugernavn og en adgangskode, en biometrisk scanning og en adgangskode eller et hvilket som helst system, du vil bruge. Selvom vi alle måske er enkeltpersoner, kunne vi også have flere personas. Det "mig", du læser på, er en person for min rolle som teknologikommentator. "Mig" i mine instruktionsbøger er også anderledes. Det "mig", som mine venner og familie kender, er anderledes. "Mig" i min bank, Amazon og iTunes er alle forskellige. "Jeg" hos mit forsikringsselskab og min HMO er anderledes. Ja, det er det samme mig i kernen, men hver persona har et andet formål i den sammenhæng, den fungerer, så jeg indstiller den til den brug.

For eksempel er jeg i min blog mere ekstrem, end jeg er, når jeg skriver en vejledning eller gennemfører et interview på scenen - målene for spillestederne er forskellige, så det gør også mine personaer. Ligeledes er min LinkedIn-profil forskellig fra min Twitter-profil, hvilket ville være anderledes end min Google+ profil, hvis Googles algoritme ikke havde opsummeret den eller min Facebook-profil (hvis jeg var tåbelig nok til at have en). De er til forskellige formål, så jeg indstiller, hvem jeg er baseret på disse formål, ligesom vi alle gør, når vi er på en arbejdsbegivenhed, på et hjemmefest, på en bus, når vi interviewer til et job og så videre.