Uno dei problemi della nostra epoca è forse dato dalla quantità di servizi disponibili in rete. Siti internet, riviste e giornali online, forum, servizi di messaggistica istantanea e ora “ci si mettono” anche i siti del Web 2.0.
Se da un lato tutti questi servizi sono davvero utilissimi e tutti noi ormai non potremmo più farne a meno (personalmente non riesco ad immaginare una vita senza i miei servizi web-based), dall’altro abbiamo il problema di ricordare tutti i nomi utenti e le password. Una delle soluzioni più semplici è quella di impostare un unico nome utente e password per tutti i siti e forum cui ci si iscrive, ma spesso ci si scontra con policy diverse tra i vari siti. Alcuni richiedono la password solo lettere, altri alfanumerica, per altri ancora è troppo corta, troppo lunga e così via.
Si stanno affermando alcuni sistemi di accesso unici che consentono, memorizzando un solo nome utente e una sola password, di accedere a tutti i siti che sono compatibili con quel sistema. Per fare un esempio noto a tutti basti pensare a Live ID, l’ex Microsoft Passport, che consente l’accesso a tutti i siti del network Microsoft già da moltissimi anni. Grazie a Live ID con un unico login è possibile accedere a tutti i servizi del gruppo di Redmond, dagli Spaces MSN alle aree riservate ai Beta Tester di Microsoft Connect.
Più di recente Microsoft ha deciso di fornire anche ad altri la sua tecnologia Live ID, per diffonderla sempre di più. Il problema principale di Live ID è che si tratta di una tecnologia proprietaria di Microsoft, il che significa, tra le altre cose, che occorre pagare “pegno” a Microsoft per ogni accesso o comunque stipulando con essa un contratto. Se avete un piccolo sito il problema non si pone, al di sotto di una certa soglia di utilizzo Live ID è gratis, ma se il vostro è un sito che riscuote successo, dovrete pagare.
A questo punto è interessante parlare di OpenID, che si prefigge lo stesso obiettivo (ovvero un unico login per tanti siti) ma lo realizza attraverso un apprioccio open source. E’ secondo me molto più interessante di Microsoft Live ID proprio perchè aperto e liberamente accessibile. Già più di 10.000 siti usano attualmente OpenID come piattaforma di autenticazione, lasciando intendere che questo standard potrebbe avere degli sviluppi interessanti in futuro. Il concetto è lo stesso di Live ID, basta cioè registrarsi una sola volta in uno dei siti aderenti a OpenID, per avere username e password utilizzabili in qualunque altro sito che usa OpenID.
Personalmente ritengo che questa sia la soluzione che sarà applicata in futuro. E’ impensabile, infatti, di proseguire nella direzione attuale, con tanti usernames e passwords da ricordare. Poco convincente è la strada dei software che memorizzano queste informazioni e le compilano in automatico, sembra un palliativo che come effetto collaterale ha anche la drastica diminuzione di sicurezza. Pensare, invece, di avere un unico accesso è vero futuro, ma ci sono di mezzo interessi e tensioni, staremo a vedere quale sistema si affermerà come standard, io tifo per OpenID!
Il problema delle soluzioni “centralizzate” è che, rubata una password è come se fossero rubate tutte (più o meno quello che succede scegliendo sempre la stessa coppia di nome utente e pwd).
Secondo me l’unico vero passo in avanti si avrebbe quando, invece dell’ormai solita coppia username/password, si utilizzeranno altri metodi per l’autenticazione (non so, magari si potrebbe fare un account a pagamento con un provider come LiveID e avere un generatore di chiavi RSA come succede per le banche…).
Molto interessante questo post.
In effetti ora cerco di utilizzare lo stesso username ovunque, e mi faccio aiutare da Firefox + Google Browser Sync che ricorda le password e le sincronizza tra le varie installazioni di FF, utilizzando una connessione cifrata.
Anch’io come Lorenz dubito che il futuro sia fatto esclusivamente di servizi del genere. Sarebbe rischioso avere un unico accesso dalla posta alla banca alla piattaforma di acquisti online. “In media stat virtus”… credo che valga anche per la sicurezza. Non si limiterà ad un unico accesso centralizzato, ma non sarà neanche confusionario e diversificato come quello odierno.
Miglioreranno i sistemi, miglioreranno le tecniche… ma è giusto, secondo me, lasciare staccati certe tipologie di servizi.
Ciao,
Emanuele
Capisco e condivido le vostre preoccupazioni, la mia affermazione “questo è il futuro” era riservata ad un unico login per i siti di informazione, forum, social networks e così via. E’ chiaro che certe applicazioni necessiteranno sempre di una forma propria e distinta di autenticazione, come appunto le app bancarie.
E’ in ogni caso da tenere conto che con il tradizionale login user+pwd nel mondo del banking/trading online si accede “in sola lettura”, mentre per effettuare operazioni dispositive serve solitamente un’ulteriore password, rendendo eventualmente “inutile” l’aver carpito i primi dati.
LiveID e OpenID, comunque, vogliono essere la soluzione consumer al problema della proliferazione di password e nomi utenti da ricordare, non certo la piattaforma definitiva su cui appoggiare tutta la nostra vita online.