O Santo Graal da Autenticação
Autenticação é um requisito de sistemas com mais de um usuário em que se queira personalizar a utilização. Ou seja, praticamente todos. Mas nossa cabeça limitada de seres humanos não consegue armazenar um sem número de logins e senhas de cada sistema.
Quem trabalha com segurança sabe que este é sempre um ponto difícil de gerenciar. Pois os usuários tem coisas mais importantes para gastarem seus neurônios do que ficar armazenando senhas complexas. E cometem todo tipo de pecadilhos. Senhas de palavras de dicionário, muitas vezes relacionadas com seus dados biográficos, repetidas entre sistemas. Isto para não falar de quem anota no Post-It e cola na tela do computador a mostra de todos.
Por isto mesmo já se tentaram várias soluções, algumas delas bastante eficientes para gerenciar multiplas senhas. Eu particularmente utilizo o PasswordSafe. Assim reduzo meu problema a lembrar de uma senha apenas, para o bem ou para o mal. Mas como mantenho meu banco de dados de senha em um pendrive a segurança está baseada em dois elementos de proteção (que costumamos chamar de 2 fatores): ter a posse do meu pendrive e saber a senha mestra, que obviamente não é das mais fáceis.
A questão das múltiplas identidade no entanto tem muito mais aspectos do que simplesmente a senha. Se você é uma pessoa só porque sua identidade é diferente em cada lugar ?
É comum se falar de sistemas de SSO, ou Single Sign On nas empresas que consiste em ter uma conta única para tudo e só se autenticar uma vez, passando de um sistema para o outro já logado. Mas não é disto que estou falando. Estou falando da nossa vida online, com esta multitude de portais e serviços. Sem uma administração centralizada.
Porque você tem que se cadastrar múltiplas vezes ?
Eu particularmente odeio ter que preencher um cadastro para ler um artigo apenas, ou baixar um programa uma única vez. (Mas como para tudo tem solução existe o BugMeNot que provê senhas pré-cadastradas para sites não-pagos). Não resolve no entanto o problema de postar um comentário em um blog de um amigo onde não sou cadastrado.
Ninguém expressou isto tão bem qual é a nossa necessidade nesta Web2.0 como a famosa palestra do Dick Hardt na Oscon 2005 sobre Identidade 2.o . Tirando o lado marketeiro é isto mesmo que nós queremos.
E a questão dos relacionamentos ? Porque eu não posso carregar meus amigos do Orkut para o Myspace, Flixter, Facebook ?
E meu perfil, meus gostos tudo mais. Porque a minha autenticação não pode ser algo mais que simplesmente um login e senha cadastrado, mas representar minha identidade na rede, como um Netizen ? Quebrar a barreira entre os sites, mudar o paradigma. Eu passo a ter um ponto único que provê minha identidade de uma forma muito mais ampla. E me afilio aos sites que me interessam, ou utilizo-os apenas uma vez.
Isto existe ? Bom… é o que o pessoal do OpenID propõe. Muito bem apresentado pelo Simon Willison na palestra abaixo.
