Ett enklare förhållningssätt till onlineidentitet

Många människor kämpar för att komma ihåg mängder av lösenord för olika webbplatser. De måste ofta återställa ett konto eller gräva igenom år av e-post för att hitta lagrad inloggningsinformation. Ett vanligt knep är att använda samma lösenord för många konton, men detta kan vara en säkerhetsrisk, vilket potentiellt gör att många konton kan kapas samtidigt.

Även när identitet blir allt viktigare på nätet, blir den mer fragmenterad, med användare som registrerar sig för allt fler webbplatser och tjänster. Kontoväljare , en ny tjänst lanserad av OpenID Foundation , en organisation som inkluderar de stora webbplatserna Google, Facebook, Microsoft och Yahoo, är det senaste försöket att lösa detta problem. Istället för att behöva skapa ännu ett konto låter Account Chooser användare välja ett konto – deras Gmail- eller Facebook-inloggning till exempel – och sedan använda det för att logga in på många andra webbplatser. Tekniken har utvecklats av Eric Sachs , en Google-projektledare och styrelsemedlem i OpenID Foundation. Google stödjer projektet genom att vara värd för koden.





Lätt i: Kontoväljaren är ett försök att göra det enklare för användare att konsolidera sin inloggningsinformation med ett enda konto.

Account Chooser är långt ifrån första försöket att skapa ett enda konto som kan användas på många webbplatser. Men tidigare ansträngningar, inklusive den som lanserades av OpenID, har visat sig vara komplicerade att använda. Tidigare var användarna tvungna att skapa ett OpenID-konto och sedan manuellt länka det till alla hans eller hennes andra konton, vilket innebar att de skulle ta reda på vilka webbplatser som skulle acceptera det konsoliderade kontot som verifiering. Ett antal företag, inklusive ClaimID och Verisign, försöker ta itu med problemet med sin egen enhetliga kontoteknik, men de har hittills sett begränsad acceptans från användare och webbplatser.

Chris Messina , utvecklarförespråkare på Google, säger att OpenID försöker skapa ett system som användarna enkelt kan förstå och som företag enkelt kan stödja. Avsaknaden av en nybörjarvänlig lösning för autentisering på webben är en av OpenID Foundations största möjligheter, säger han.



Kontoväljaren låter användare välja vilket konto som helst som hanteras av ett företag som har valt att stödja Kontoväljaren och sedan länka det kontot till vilken webbplats de väljer. Den har redan implementerats som inloggningssidan på Flickr, som nu låter användare komma åt sidan med inte bara ett Yahoo-konto (Yahoo är Flickrs moderbolag), utan också ett Facebook- eller Gmail-konto.

Bara Hamlin , en oberoende branschexpert som är en grundare av Internet Identity Workshop , anser att identitetskonsolidering är mycket viktigt. Detta borde vara en aspekt som de flesta människor inte borde behöva vara medvetna om. Det ska bara fungera, säger hon. Hamlin anser att kontoväljarsystemet är det tydligaste sättet för användare att förstå och kontrollera hur deras identiteter verifieras.

Don Thibeau , verkställande direktör för OpenID Foundation, säger att koden bakom Account Chooser släpptes under en öppen källkodslicens (vilket innebär att den kan återanvändas och modifieras utan kostnad) så att webbutvecklare kan implementera den lättare och kan erbjuda användarna ett fritt val av identitetsleverantör att använda med systemet. Account Chooser kommer också att stödja en mängd olika standarder som används för identitetsverifiering, såsom OAuth, SAML och OpenIDConnect.

Mozilla, som gör den populära webbläsaren Firefox, har utvecklat ett liknande tillvägagångssätt, med ett system som heter Webbläsar-ID . Efter att ha verifierat att en användare äger en e-postadress, laddar BrowserID ned ett webbläsartillägg som kan användas för att identifiera användaren till webbplatser som stöder systemet. Jag är Adida , teknisk ledare för identitet på Mozilla, säger att detta är säkrare än Account Chooser eftersom information strömmar genom användarens webbläsare och eftersom det begränsar informationsflödet till vad som är absolut nödvändigt för att användarna ska kunna logga in.

Däremot måste både kontoväljaren och webbläsar-ID användas av webbplatsägare och företag för att nå en bred publik av användare. Sachs hoppas att Account Choosers koppling till Google (som är värd för öppen källkod via Google Identity Toolkit) kommer att inspirera andra företag att gå med. Den fullständiga listan över deltagare har ännu inte släppts, men Sachs säger att förutom Google, det inkluderar företag som Microsoft och Wordpress, och sträcker sig från stora namn till små startups.

Kontoväljaren kommer att tillkännages officiellt, tillsammans med mer information, under den kommande tiden OpenID Connect Tech Summit , som startar den 12 september på Microsofts forskningscampus i Mountain View, Kalifornien. Sachs säger att många leverantörer kommer att tillkännage sitt deltagande i projektet under loppet av toppmötet.

Google har skapat en demo av Account Chooser här .

Dölj