Uno dei problemi della nostra epoca è forse dato dalla quantità di servizi disponibili in rete. Siti internet, riviste e giornali online, forum, servizi di messaggistica istantanea e ora “ci si mettono” anche i siti del Web 2.0.
Se da un lato tutti questi servizi sono davvero utilissimi e tutti noi ormai non potremmo più farne a meno (personalmente non riesco ad immaginare una vita senza i miei servizi web-based), dall’altro abbiamo il problema di ricordare tutti i nomi utenti e le password. Una delle soluzioni più semplici è quella di impostare un unico nome utente e password per tutti i siti e forum cui ci si iscrive, ma spesso ci si scontra con policy diverse tra i vari siti. Alcuni richiedono la password solo lettere, altri alfanumerica, per altri ancora è troppo corta, troppo lunga e così via.
Si stanno affermando alcuni sistemi di accesso unici che consentono, memorizzando un solo nome utente e una sola password, di accedere a tutti i siti che sono compatibili con quel sistema. Per fare un esempio noto a tutti basti pensare a Live ID, l’ex Microsoft Passport, che consente l’accesso a tutti i siti del network Microsoft già da moltissimi anni. Grazie a Live ID con un unico login è possibile accedere a tutti i servizi del gruppo di Redmond, dagli Spaces MSN alle aree riservate ai Beta Tester di Microsoft Connect.
Più di recente Microsoft ha deciso di fornire anche ad altri la sua tecnologia Live ID, per diffonderla sempre di più. Il problema principale di Live ID è che si tratta di una tecnologia proprietaria di Microsoft, il che significa, tra le altre cose, che occorre pagare “pegno” a Microsoft per ogni accesso o comunque stipulando con essa un contratto. Se avete un piccolo sito il problema non si pone, al di sotto di una certa soglia di utilizzo Live ID è gratis, ma se il vostro è un sito che riscuote successo, dovrete pagare.
A questo punto è interessante parlare di OpenID, che si prefigge lo stesso obiettivo (ovvero un unico login per tanti siti) ma lo realizza attraverso un apprioccio open source. E’ secondo me molto più interessante di Microsoft Live ID proprio perchè aperto e liberamente accessibile. Già più di 10.000 siti usano attualmente OpenID come piattaforma di autenticazione, lasciando intendere che questo standard potrebbe avere degli sviluppi interessanti in futuro. Il concetto è lo stesso di Live ID, basta cioè registrarsi una sola volta in uno dei siti aderenti a OpenID, per avere username e password utilizzabili in qualunque altro sito che usa OpenID.
Personalmente ritengo che questa sia la soluzione che sarà applicata in futuro. E’ impensabile, infatti, di proseguire nella direzione attuale, con tanti usernames e passwords da ricordare. Poco convincente è la strada dei software che memorizzano queste informazioni e le compilano in automatico, sembra un palliativo che come effetto collaterale ha anche la drastica diminuzione di sicurezza. Pensare, invece, di avere un unico accesso è vero futuro, ma ci sono di mezzo interessi e tensioni, staremo a vedere quale sistema si affermerà come standard, io tifo per OpenID!
