Die Gefahren einer einzigen Identität

Ich habe es satt, auf allen Websites, Computern und Apps, die ich täglich verwende, mehrere Benutzer-IDs und Kennwörter zu jonglieren. Ich bin mir sicher, dass du es auch bist. Ich habe fünf separate IDs und Passwörter für die Arbeit, viele für Dienste zu Hause (von iTunes bis zu meiner Alarm-Firmen-ID) und ungefähr ein Dutzend für Bank-, E-Commerce- und Geschäftsdienste, die ich über das Internet von Amazon verwende. com zur Verwaltungskonsole meiner Webdomäne und zu den FTP-Anmeldeinformationen. Zugegeben, die meisten Leute haben nicht die letzten beiden, aber es gibt zu viele Versionen, um zu beweisen, dass ich es bin, an die ich mich erinnern kann.

Da das Problem häufig auftritt, geht die Branche regelmäßig auf "eine ID für alle" ein. Vor einigen Jahren hatte RSA gehofft, das authentifizierte Single Sign-On, das alle Anbieter verwenden würden, als eine Art DNS-Registrierung für die Identität bereitstellen zu können. Die Bemühungen von RSA schlugen fehl, weil niemand RSA eine ID-Steuer für jeden verwendeten Zugriff oder ID zahlen wollte. Und nur ein Repository zu haben, schien ziemlich beängstigend: Es wäre ein großartiges Ziel für Hacker. (Diese Befürchtungen wurden später dadurch begründet, dass RSA nicht verhindern konnte, dass sein eigenes SecurID-System gehackt wird.)

Galen Gruman von [befürwortet, dass Benutzer Anbietern den Zugriff auf ihre persönlichen Daten in Rechnung stellen können sollten. | Abonnieren Sie noch heute den Newsletter Consumerization of IT. ]]

Heutzutage verwendet das Wundermittel OpenID oder Facebook als gemeinsame Anmeldung auf allen Websites. OpenID gibt es schon seit Jahren, hat aber nicht wirklich an Zugkraft gewonnen. Und die Vorstellung, Facebook als zentrales Repository zu vertrauen, wäre lächerlich, wenn nicht sogar so beängstigend: Facebook verletzt routinemäßig die Privatsphäre seiner Nutzer und sollte nichts Wichtiges anvertrauen.

Angenommen, es gibt eine vertrauenswürdige Entität, die Sie als Identitätsmanager und Validator verwenden können, ähnlich einer Sozialversicherungsnummer, anhand derer Websites validieren können. Sollten wir es nicht alle übernehmen?

Absolut nicht.

Solche Systeme sind von Natur aus gefährlich. Zum Beispiel gibt es viele gefälschte und gestohlene Sozialversicherungsnummern. Jede einzelne ID würde dem gleichen Missbrauch ausgesetzt sein - und sobald Ihre einzelne Identität gefährdet ist, sind Sie fertig. Sie können nicht mehr beweisen, wer Sie sind. Wenn Sie der Meinung sind, dass die Wiederherstellung nach Identitätsdiebstahl schwierig ist, warten Sie, bis Ihre einzelne Identität gefährdet ist.

Außerdem ist Identität viel mehr als ein Benutzername und ein Passwort, ein biometrischer Scan und ein Passwort oder ein beliebiges System, das Sie verwenden möchten. Auch wenn wir alle Individuen sein mögen, könnten wir mehrere Personas haben. Das "Ich", in dem Sie lesen, ist eine Person für meine Rolle als Technologiekommentator. Das "Ich" in meinen Anleitungen ist auch anders. Das "Ich", das meine Freunde und Familie kennen, ist anders. Das "Ich" bei meiner Bank, Amazon und iTunes ist unterschiedlich. Das "Ich" bei meinem Versicherer und meinem HMO ist anders. Ja, es ist im Kern dasselbe wie ich, aber jede Person hat einen anderen Zweck in dem Kontext, in dem sie arbeitet, also stimme ich sie für diese Verwendung ab.

Zum Beispiel bin ich in meinem Blog extremer als beim Schreiben eines How-to-Book oder beim Durchführen eines Interviews auf der Bühne - die Ziele der Veranstaltungsorte unterscheiden sich, also auch meine Personas. Ebenso unterscheidet sich mein LinkedIn-Profil von meinem Twitter-Profil, das sich von meinem Google+ Profil unterscheiden würde, wenn der Google-Algorithmus es nicht zusammenfassend geschlossen hätte, oder von meinem Facebook-Profil (wenn ich dumm genug wäre, eines zu haben). Sie dienen unterschiedlichen Zwecken, daher stimme ich ab, wer ich bin, genau wie wir alle, wenn wir auf einer Arbeitsveranstaltung, auf einer Heimparty, in einem Bus, bei einem Vorstellungsgespräch für einen Job usw. sind.