Autenticação é um requisito de sistemas com mais de um usuário em que se queira personalizar a utilização. Ou seja, praticamente todos. Mas nossa cabeça limitada de seres humanos não consegue armazenar um sem número de logins e senhas de cada sistema.
Quem trabalha com segurança sabe que este é sempre um ponto difícil de gerenciar. Pois os usuários tem coisas mais importantes para gastarem seus neurônios do que ficar armazenando senhas complexas. E cometem todo tipo de pecadilhos. Senhas de palavras de dicionário, muitas vezes relacionadas com seus dados biográficos, repetidas entre sistemas. Isto para não falar de quem anota no Post-It e cola na tela do computador a mostra de todos.
Por isto mesmo já se tentaram várias soluções, algumas delas bastante eficientes para gerenciar multiplas senhas. Eu particularmente utilizo o PasswordSafe. Assim reduzo meu problema a lembrar de uma senha apenas, para o bem ou para o mal. Mas como mantenho meu banco de dados de senha em um pendrive a segurança está baseada em dois elementos de proteção (que costumamos chamar de 2 fatores): ter a posse do meu pendrive e saber a senha mestra, que obviamente não é das mais fáceis.
A questão das múltiplas identidade no entanto tem muito mais aspectos do que simplesmente a senha. Se você é uma pessoa só porque sua identidade é diferente em cada lugar ?
É comum se falar de sistemas de SSO, ou Single Sign On nas empresas que consiste em ter uma conta única para tudo e só se autenticar uma vez, passando de um sistema para o outro já logado. Mas não é disto que estou falando. Estou falando da nossa vida online, com esta multitude de portais e serviços. Sem uma administração centralizada.
Porque você tem que se cadastrar múltiplas vezes ?
Eu particularmente odeio ter que preencher um cadastro para ler um artigo apenas, ou baixar um programa uma única vez. (Mas como para tudo tem solução existe o BugMeNot que provê senhas pré-cadastradas para sites não-pagos). Não resolve no entanto o problema de postar um comentário em um blog de um amigo onde não sou cadastrado.
Ninguém expressou isto tão bem qual é a nossa necessidade nesta Web2.0 como a famosa palestra do Dick Hardt na Oscon 2005 sobre Identidade 2.o . Tirando o lado marketeiro é isto mesmo que nós queremos.
E a questão dos relacionamentos ? Porque eu não posso carregar meus amigos do Orkut para o Myspace, Flixter, Facebook ?
E meu perfil, meus gostos tudo mais. Porque a minha autenticação não pode ser algo mais que simplesmente um login e senha cadastrado, mas representar minha identidade na rede, como um Netizen ? Quebrar a barreira entre os sites, mudar o paradigma. Eu passo a ter um ponto único que provê minha identidade de uma forma muito mais ampla. E me afilio aos sites que me interessam, ou utilizo-os apenas uma vez.
Isto existe ? Bom… é o que o pessoal do OpenID propõe. Muito bem apresentado pelo Simon Willison na palestra abaixo.
Viva o OpenID!
Caso você ainda não faça parte, recomendo acompanhar as discussões que estão rolando no grupo sobre portabilidade de redes sociais: http://groups.google.com/group/social-network-portability
E o SNAP, FOAF, OFF e RSF
Ah, e parabéns pelo blog! O meu está em http://www.juliopreuss.com
Comentário por juliopreuss — Segunda-feira, 27/Agosto/2007 @ 4:08 pm
Gostei da dica do BugMeNot! Mas acho que o OpenID é o caminho mesmo. O WordPress já é provider. Mas eu não posso comentar aqui com o meu OpenID do Bandolo, como eu faço no LiveJournal e outros….
Saliel
http://umdiaamenos.bandolo.net
Comentário por salielf — Terça-feira, 28/Agosto/2007 @ 11:08 am
Júlio, ainda não conferi, mas vou.
Saliel, e o legal do Bugmenot é que é um serviço sério. O objetivo não é piratear senhas de serviços pagos, tanto é que eles tiram do ar se você pedir e provar que controla o site (precisa postar uma página com um nome específico).
Tem também o retailmenot também para quem quer cupons de desconto
Comentário por leonardo — Terça-feira, 28/Agosto/2007 @ 10:51 pm