woensdag 17 september 2008

Digitale Identiteit

Rob Richards is onze huis-neuroot die wat dingen vertelt over digitale identiteit en de zaken die daarmee te maken hebben. Hij geeft duidelijk aan wat de problemen zijn met digitale identiteiten, met name het bewijzen dat je bent wie je zegt dat je bent.

Ander problemen zijn dat je veel moet onthouden en goochelen me je logins en wachtwoorden, dat je informatie ergens wordt opgeslagen, dat jij als gebruiker geen idee hebt wie of wat jouw informatie gebruikt, dat authenticatie heel divers is en steeds opnieuw wordt uitgevonden.

Iets om te onthouden is bijvoorbeeld de 7 Laws Of Identity. Ook is het goed om na te denken over verschillende soorten van identiteit die je uit wil geven.

OpenID
Dit nieuwe initiatief maakt dat je Singe Sign On kunt gebruiken en toch je privacy kunt behouden. Het is gedecentraliseerd (dus niet afhankelijk van één instituut), geeft jou controle over je informatie, zorgt dat je minder info aan individuele sites hoeft te geven en kan je volop laten genieten van wat het Web biedt zonder aan privacy in te boeten. Het is overigens een volkomen gratis en OS community initiatief.
Het gebruikt een URL om je te verificeren, het is volkomen hardware onafhankelijk (wel makkelijk, niet veilig) en vrij eenvoudig.

OpenID (voor versie 2.0) is nog niet perfect. Je kunt nog steeds Phishen en Pharmen, XCC, CSRF doen en diverse andere nare zaken, plus dat jouw OpenID provider elke site weet waar je komt.

OpenID 2.0 kan hier beter mee omgaan en heeft wat voordelen. Zend OpenID propositie hier.

Information Cards
Een alternatief is Information Cards waarmee je Identities kunt aanmaken online, vergelijkbaar met een aantal identiteiten (pasjes) in een portemonnee. Het biedt unieke identifiers per site, heeft phishing bescherming, een x509 certificaat en gbruikt complexe technologieën (waar OpenID simpele techniek gebruikt). Het lijkt beter te zijn maar is nog erg beperkt qua verspreiding. MicroSoft doet hier veel mee met Windows Cardspace.

Al met al een leuke kennismaking met Identities en ik ga zeker iets er mee doen zelf de komende tijd!
Gepost door op
Labels: ,

1 opmerking:

Johan Vermij zei

He collega's.

Grappig om hier een Sogeti bloggetje tegen te komen. Was al bang dat niemand anders binnen Sogeti zich met Identity Management bezig zou houden. Heb er zelf ook e.e.a. over geblogd, zoals bijvoobeeld personal-data-expiry. Tijd voor een nieuwe expertise groep?

Johan Vermij

16 december 2008 om 08:37

Een reactie posten

Abonneren op: Reacties posten (Atom)