La Red De Auto-Identificación Para Una Sola Autenticación: Con mIDm Usted Es Su Propio Servidor De Identidad
El objetivo de esta propuesta es eliminar la necesidad de cualquier registro central o servicio de autenticación.
La idea detrás de mIDm - se pronuncia "May-Di-My" es que la gente que utiliza la web pueda logearse sólo una vez, en su sitio web, y luego olvidarse de logearse en cualquier otro sitio.
Photo credit: Davide Guglielmo
Esto es, en esencia, autenticación única para la gente.
Millones de palabras se han escrito sobre la identidad el usuario en la web. Numerosas soluciones se han propuesto: para nombrar unas pocas, Passport, Liberty Alliance, LID, SxIP, PKI, CoSign y más... Pero ninguna solución de manejo de identidad se ha tomado mayormente en la World Wide Web... para la gran mayoría de gente, en la gran mayoría de los sitios web, la identidad continua siendo manejada vía un simple login con un nombre de usuario y una contraseña.
El objetivo de esta propuesta es eliminar la necesidad de cualquier registro central o servicio de autenticación.
Esto no significa que decrete que esos servicios no deban existir... más bien, significa que tales registros y servicios de autenticación no necesitan existir, que todo lo que el sitio web necesita saber acerca del usuario puede venir del usuario mismo.
Las diferencias principales entre lo que yo propongo y otros sistemas, son:
a) Usted puede autodeclarar la ubicación de su servidor de identidad.
b) Usted puede autoidentificarse, esto es, usted puede afirmar por Ud. mismo quien es y (digamos) como puede ser contactado.
c) La auto-autenticación es lo suficientemente buena (y más al respecto, cualquier forma de autenticación "más fuerte" no le garantiza a usted ninguna mayor seguridad que la que hace la auto-autenticación )
Lo que hace esto, en efecto, es establecer un régimen donde la declaración de la propia persona es la fuente primaria de su identidad, su propio servidor de identidad; no necesitan depender de un proxy (tal como la registración en una universidad, empleo en una corporación, suscripción a un servidor de Internet, o lo que sea).
Seguro, más tarde pueden referirse a alguna agencia externa para dar una referencia o recomendación, pero aún esta referencia es a discreción del usuario.
Más aún, desde que la gente elige su propio servidor de identificación, el nivel de seguridad que ellos requieren puede ser tan débil o tan estricto como deseen. Si un simple logeo con apoyo de cookies es suficiente (tal como es para la mayoría de las personas en la mayoría de los sitio web) luego esto es todo lo que esos utilizan; si quieren capas seguras con verificación IP, también podrían utilizarlo.
Inclusive, creando un mecanismo por el cual cualquiera puede autoidentificarse, también crea un mecanismo donde cualquier servicio web puede pedir identificación. Un sitio web no necesita pertenecer a una federación, ser parte de una red confiable, u otro tipo de sociedad secreta.
La red de auto identificación es abierta: cualquiera puede participar.
Finalmente - es necesario enfatizar de nuevo - mIDm no es un servicio de autenticación. Esto es, los sitio web tienen que confiar en la palabra del usuario que ellos son los que dicen que son. Lo lo que hace el proveer a cualquier usuario y quiera una identificación única. También, no es en sí mismo una solución a otros problemas, tal como el spam. A pesar que tres soluciones van a basarse en un sistema tal como mIDm, requerirán una segunda parte (la cual, sí, voy a ilustrar en un trabajo subsiguiente).
Lo que estoy tratando de probar acá es que podemos tener un sistema gratuito, abierto, distribuido de una única auto-identificación usando nada más que el bloc de notas, algún entendimiento común, y un poco de ingenuidad.
Y lo que espero probar, a largo plazo, que eso es todo lo que necesitamos.
Leer más acerca de la ingeniosa propuesta de Stephen Downes :
Recomendado.
Stephen Downes - - http://www.downes.ca/ [ Leer más]
Enviado por Robin Good el Domingo 15 de Mayo, 2005
