Jeg er lei av å sjonglere med flere bruker-IDer og passord på alle nettsteder, datamaskiner og apper jeg bruker hver dag. Jeg er sikker på at du også er det. Jeg har fem separate ID-er og passord for jobb, så mange for tjenester hjemme (fra iTunes til alarm-firmaets ID), og om lag et dusin for bank-, e-handel- og forretningstjenester jeg bruker via Internett, fra Amazon. com til webdomenets administrasjonskonsoll og FTP-legitimasjon. Gitt, de fleste har ikke de to siste, men det er for mange versjoner som viser at det er meg for meg å huske.
Fordi problemet er vanlig, går bransjen med jevne mellomrom på "en ID for alle" -tenking. For noen år siden håpet RSA å gi den autentiserte påloggingen som alle leverandører ville bruke, et slags DNS-register for identitet. RSAs innsats mislyktes fordi ingen ønsket å betale RSA en ID-skatt på hver tilgang eller ID som ble brukt. Og å ha bare ett arkiv virket ganske skummelt: Det ville være et flott mål for hackere. (Denne frykten ble senere begrunnet med at RSA ikke klarte å forhindre at sitt eget SecurID-system ble hacket.)
['s Galen Gruman går inn for at brukere skal kunne belaste leverandører for tilgang til deres personlige informasjon. | Abonner på Consumerization of IT newsletter i dag. ]
I dag bruker den magiske kulen OpenID eller Facebook som vanlig pålogging på tvers av nettsteder. OpenID har eksistert i årevis, men har ikke fått grep. Og forestillingen om å stole på Facebook som et sentralt depot ville være latterlig hvis ikke så skummelt: Facebook bryter rutinemessig brukernes privatliv og bør ikke stole på noe viktig.
Men si at det var en pålitelig enhet du kunne bruke som identitetsansvarlig og validator, omtrent som et personnummer som nettsteder kunne validere mot. Bør vi ikke alle adoptere det?
Absolutt ikke.
Slike systemer er iboende farlige. Falske og stjålne personnummer er florerer, for eksempel. Enhver ID vil møte det samme misbruket - og når den eneste identiteten din er kompromittert, er du skrudd. Du kan ikke lenger bevise hvem du er. Hvis du synes det er vanskelig å gjenopprette etter identifikasjonstyveri, vent til din eneste identitet er kompromittert.
I tillegg er identitet mye mer enn et brukernavn og passord, biometrisk skanning og passord, eller hvilket system du vil bruke. Selv om vi alle kan være enkeltpersoner, kan vi også ha flere personas. "Jeg" du leser på er en persona for min rolle som teknologikommentator. "Jeg" i mine veiledningsbøker er også annerledes. Det "meg" som mine venner og familie kjenner er forskjellig. "Jeg" i banken min, Amazon og iTunes er alle forskjellige. "Jeg" hos forsikringsselskapet mitt og HMO er annerledes. Ja, det er den samme kjernen, men hver persona har et annet formål i konteksten den opererer, så jeg stiller den til den bruken.
For eksempel, i bloggen min, er jeg mer ekstrem enn jeg er når jeg skriver en veiledningsbok eller gjennomfører et intervju på scenen - målene for arenaene er forskjellige, så personene mine gjør det også. På samme måte er LinkedIn-profilen min forskjellig fra Twitter-profilen min, noe som ville være forskjellig fra Google+ profilen min hvis Googles algoritme ikke hadde summert den eller Facebook-profilen min (hvis jeg var dum nok til å ha en). De er for forskjellige formål, så jeg stiller inn hvem jeg er basert på disse formålene, akkurat som vi alle gjør når vi er på et arbeidsarrangement, på et hjemmefest, på en buss, når vi intervjuer for en jobb og så videre.
