מי אני 2.0 – חיפוש אחר זהות ממשית בעולם וירטואלי
- עוד טופס רישום שצריך למלא בו את אותם פרטים?
- באיזו כתובת מייל להשתמש הפעם?
- שם המשתמש שאני רוצה לא פנוי, איזה שם אחר מתאים לי?
- האם להשתמש בסיסמה הקבועה שלי (עד שמישהו יעלה עליה)?
- איך אני אזכור עוד שם משתמש וסיסמה?
- איפה אני אשמור אותם הפעם?
חיפוש אחר פתרון אחד
רובנו היינו שמחים אם היה לנו פתרון אחד ויחיד אשר ישמש אותנו להזדהות באתרים השונים בהם אנו חברים, אולי אפילו יתמוך בפרסונות שונות שלנו ויחסוך מאיתנו את סחבת ההזדהות הזו. ייתכן והיינו אף מתפשרים על שימוש באותו השם משתמש וסיסמה במסגרת אתרים אשר נמצאים תחת בעלות אחת, יכולת אשר נקראת Single Sign On (בקיצור SSO) ומתייחסת לביצוע הזדהות יחידה עבור מערכות שונות.
חלקכם אולי יזכרו את השירות שהשיקה מיקרוסופט לפני מספר שנים – Microsoft Passport. שירות זה הבטיח לכולנו חיים פשוטים יותר, תירשמו פעם אחת תיזכרו שם משתמש וסיסמה בודדים ותוכלו להשתמש בהם באתרים שונים אשר תומכים בשירות.
בפועל, רק אתרי מיקרוסופט אימצו את השירות באופן נרחב, ולמרות שלאחרונה החליפו לו שם ל-Microsoft LiveID, אני לא צופה אימוץ נלהב של בעלי אתרים או גולשי אינטרנט. אחרי הכל, למה שמישהו מאיתנו יסמוך על חברה מסחרית כזו או אחרת בניהול הזהות היחידה שיש לנו באינטרנט.
מה הפתרון?
הפתרון אם כן חייב להיות שירות המאפשר לנו הגולשים שליטה מלאה על זהותינו ועל המקום בו תישמר, פתרון מבוזר שאינו נשען על נקודה ריכוזית כזו או אחרת ומאפשר לנו לאחד זהויות באתרים שונים, תוך שמירה על פרטינו האישיים והמידע הנילווה להם.מסביב לשאלות האלה ושאלות נוספות שעולות התפתח תחום רחב הנקרא זהות 2.0 תחום שהוביל להקמתן של מספר חברות הזנק (טוב נו, סטארט אפ) ומיקד משאבים ומאמצים של חברות גדולות רבות.
כאשר תיכננתי לכתוב את הפוסט במקור, הכוונה היתה לסקור פתרונות שונים, מתוך הנחה שכולם רלבנטיים באותה מידה כל עוד נעשו צעדים משמעותיים לעבר אחד מהם על-ידי גורמים רלבנטיים באינטרנט הקהילתי והמסחרי. בפועל, לאור מספר הכרזות שנעשו לאחרונה על-ידי ענקיות כגון AOL, Microsoft, Symantec ואחרות, נראה כי OpenID קיבל את הבכורה כפתרון ניהול הזהות הפתוח המועדף בשוק. צריך לזכור כי זהו סטנדרט צעיר מאוד וכי ישנה לאנשי הקהילה שמובילים את פיתוחו עבודה רבה בטרם יהיה אפשר לאמצו באופן נרחב.
הפתרון של OpenID מבוסס על עובדה בסיסית בקיומה של רשת האינטרנט – כתובת אתר (URL) היא חד-ערכית ומובילה לנקודה אחת ידועה מראש.
משם הנושא הופך קצת מורכב יותר (אבל רק קצת), אך ניתן לסכמו בכך שלכל אחד מאיתנו יהיה URL כזה (שלי לדוגמה הוא http://joey.simhon.name) וכאשר נרצה להזדהות באתר חדש פשוט נספק לו את הכתובת, האתר בתורו יקפיץ אותנו לשרת הזהות שלנו אשר בו נבצע הזדהות (במידה ולא היינו מחוברים) ונאשר להעביר את פרטינו לאותו אתר אליו אנו נרשמים / נכנסים. לאחר שאישרנו, נוקפץ חזרה לאתר המקור כאשר אנחנו מזוהים.
הפתרון נשמע פשוט ומימושו הוא אכן כזה באופן יחסי, אך ביחד עם כל היתרונות מגיעים גם מספר חסרונות מהותיים, העובדה שהפתרון פועל כרגע רק במסגרת הדפדפן, הסכנה בשיכפול שרתי ההזדהות באופן שיאפשר גניבת כל זהותנו בעזרת שם משתמש וסיסמה בודדים (מי שבאמת משתמש בסיסמה שונה לכל אתר שירים את ידו), הצורך באימוץ על-ידי מפתחי ובעלי האתרים השונים ועוד שלל בעיות שהן מנת חלקו של מוצר ותחום בתחילת דרכם.
תחום הזהות 2.0 צובר תאוצה, והוא עלול לשנות את מי שאנחנו מהר משנוכל לזהות זאת.
מרושתים, לבלוג המלא
לפנייה לכתב/ת 
