Bahaya identitas tunggal

Saya bosan mengatur banyak ID pengguna dan kata sandi di semua situs web, komputer, dan aplikasi yang saya gunakan setiap hari. Saya yakin Anda juga. Saya memiliki lima ID dan kata sandi terpisah untuk bekerja, sebanyak untuk layanan di rumah (dari iTunes ke ID perusahaan alarm saya), dan sekitar selusin untuk perbankan, e-commerce, dan layanan bisnis yang saya gunakan melalui Internet, dari Amazon. com ke konsol manajemen domain Web saya dan kredensial FTP. Memang, kebanyakan orang tidak memiliki dua yang terakhir, tetapi ada terlalu banyak versi yang membuktikan bahwa saya yang harus saya ingat.

Karena masalahnya umum, industri secara berkala memikirkan "satu ID untuk semua". Beberapa tahun yang lalu, RSA berharap untuk melengkapi sistem masuk tunggal terotentikasi yang akan digunakan semua penyedia, semacam registri DNS untuk identitas. Upaya RSA gagal karena tidak ada yang mau membayar RSA pajak ID pada setiap akses atau ID yang digunakan. Dan hanya memiliki satu repositori tampak cukup menakutkan: Ini akan menjadi target yang bagus bagi para peretas. (Ketakutan tersebut kemudian dibenarkan oleh kegagalan RSA untuk mencegah sistem SecurID-nya diretas.)

['s Galen Gruman menganjurkan bahwa pengguna harus dapat mengenakan biaya kepada penyedia untuk akses ke informasi pribadi mereka. | Berlangganan buletin Consumerization of IT hari ini. ]

Saat ini, peluru ajaib menggunakan OpenID atau Facebook sebagai proses masuk umum di seluruh situs web. OpenID telah ada selama bertahun-tahun tetapi belum benar-benar mendapatkan daya tarik. Dan gagasan mempercayai Facebook sebagai repositori pusat akan menggelikan jika tidak terlalu menakutkan: Facebook melanggar privasi penggunanya secara rutin dan tidak boleh dipercaya dengan sesuatu yang penting.

Tetapi katakanlah ada entitas tepercaya yang dapat Anda gunakan sebagai pengelola identitas dan validator Anda, seperti nomor Jaminan Sosial yang dapat divalidasi oleh situs web. Bukankah kita semua harus mengadopsinya?

Benar-benar tidak.

Sistem seperti itu pada dasarnya berbahaya. Nomor Jaminan Sosial palsu dan dicuri berlimpah, misalnya. Setiap ID tunggal akan menghadapi penyalahgunaan yang sama - dan setelah identitas tunggal Anda disusupi, Anda akan kacau. Anda tidak bisa lagi membuktikan siapa Anda. Jika menurut Anda pemulihan dari pencurian identitas itu sulit, tunggu sampai identitas tunggal Anda dikompromikan.

Plus, identitas lebih dari sekadar nama pengguna dan kata sandi, pemindaian biometrik dan kata sandi, atau sistem apa pun yang ingin Anda gunakan. Juga, meskipun kita semua mungkin individu, kita dapat memiliki banyak kepribadian. "Saya" yang Anda baca adalah persona dari peran saya sebagai komentator teknologi. Kata "saya" dalam buku petunjuk saya juga berbeda. "Aku" yang diketahui teman dan keluargaku berbeda. "Saya" di bank saya, Amazon, dan iTunes semuanya berbeda. "Saya" di perusahaan asuransi saya dan HMO saya berbeda. Ya, itu sama dengan saya pada intinya, tetapi setiap persona memiliki tujuan yang berbeda dalam konteks operasinya, jadi saya menyesuaikannya untuk penggunaan itu.

Misalnya, di blog saya, saya lebih ekstrem daripada saat saya menulis buku panduan atau melakukan wawancara di atas panggung - tujuan tempat berbeda, jadi persona saya juga demikian. Demikian pula, profil LinkedIn saya berbeda dengan profil Twitter saya, yang akan berbeda dari profil Google+ saya jika algoritme Google tidak menutupnya atau profil Facebook saya (jika saya cukup bodoh untuk memilikinya). Mereka untuk tujuan yang berbeda, jadi saya menyelaraskan siapa saya berdasarkan tujuan tersebut, seperti yang kita semua lakukan saat di acara kerja, di pesta rumah, di bus, saat wawancara pekerjaan, dan sebagainya.