Sistemi Di Autenticazione E Sicurezza Online: L'Auto-Identificazione Secondo Stephen Downes
"Lo scopo di questa proposta è eliminare il bisogno di qualsiasi servizio di autenticazione e di archivio centrale.
L'idea dietro mIDm pronunciato "My - Dee - Me" è la possibilità per ogni utente di loggarsi in un sito una ed una sola volta, senza il bisogno di farlo mai più.
Photo credit: Davide Guglielmo
Milioni di parole sono state scritte circa la user identity sul Web e sono state proposte numerose soluzioni come Passport, Liberty Alliance, LID, SxIP o PKI, CoSign ... ma nessuna soluzione per la gestione dell'identità è stata mantenuta a lungo nel World Wide Web ... la maggioranza delle persone, nella maggior parte dei siti continua ad utilizzare il login mediante utente e password.
Lo scopo di questa proposta è eliminare il bisogno di qualsiasi servizio di autenticazione e di archivio centrale.
a) Tu puoi autodichiarare la locazione del tuo identity server
b) Ti puoi auto-identificare, puoi dire chi sei e come puoi essere raggiunto
c) L'auto-identificazione è buona poichè non ci può essere maggiore sicurezza di quella prodotta da te stesso.
Questo non significa che servizi di autenicazione non debbano esistere ... ma piuttosto che questi servizi non hanno bisogno di esistere e tutto quello che un sito ha bisogno di sapere su di un utente può venire dall'utente stesso.
Le differenze chiave tra questo tipo di proposta e gli altri sistemi sono:
Stabilire è permettere ad una persona di auto-dichiarare la fonte primaria della propria identità , il proprio identity server; non c'è bisogno di dipendere da un proxy.
Sicuramente, in un momento successivo ci si può riferire ad un'agenzia esterna che fornisca un riferimento o una raccomandazione a discrezione dell'utente.
Inoltre, nel momento in cui le persone scelgono il proprio identity server possono scegliere il proprio grado di sicurezza. Se un login con un semplice cookie è abbastanza useranno quello altrimenti potrebbero usare sistemi di sicurezza più avanzati.
Creando un meccanismo di auto-identificazione è possibile creare un meccanismo che permetta a qualsiasi sito Web di richiedere un'identificazione.
I network di auto-identificazione sarebbero aperti
Quello che sto cercando di dimostrare qui è che noi potremmo ottenere un sistema distribuito, aperto e libero con una singola auto-identificazione, utilizzando niente di più del Notepad, un po' di intelligenza ed inventiva."
Approfondisci l'ingegnosa proposta di Stephen Downes:
mIDm Part I
Raccomandato.
Stephen Downes - - http://www.downes.ca/ [ Approfondisci ]
blog comments powered by Disqus