Pe Internet, majoritatea oamenilor detin mai multe identitati virtuale diferite. Poate fi vorba de cateva conturi de e-mail, ID-uri pentru a folosi serviciile unei banci sau ale unei librarii virtuale sau poate chiar un nume de nobil medieval, un "alter-ego" pentru lumea fantastica a unui joc online multiplayer.
Fiecare din aceste identitati diferite poate fi verificata prin accesarea unei baze de date detinuta de provider-ul serviciului, sau, in destule dintre cazuri, nu poate fi verificata deloc, comenteaza Financial Times.
Pentru a proteja consumatorii de servicii online si pentru a facilita dezvoltarea comertului electronic, expertii au imaginat un nou concept de verificare a identitatilor virtuale. Este vorba de asa-numitele identitati "federative" sau "federalizate".
Mai exact, identitatile federative reprezinta un mod de a pune in comun bazele de date cu utilizatorii inregistrati ai mai multor provideri diferiti. In loc ca fiecare dintre provideri sa detina propria lista de corespondente intre ID-urile de utilizatori si datele lor reale, o singura baza de date este creata si pusa in comun intre mai multi provideri (care pot fi banci, vanzatori online, provideri de diverse servicii electronice).
Aceasta idee a fost discutata la mijlocul lunii iulie la Londra, in cadrul conferintei Digital Identity Management Summit, relateaza Financial Times. Conceptul de "identitati federative" ar putea avea implicatii deosebite, atat pentru companiile active pe web, cat si pentru utilizatorii de Internet, au concluzionat participantii.
Ideea de a pune in comun bazele de date cu utilizatori ar putea crea noi oportunitati de business. Cu siguranta ca va fi nevoie de cineva care sa aiba expertiza in acest domeniu, si care ar putea oferi servicii autorizate. Noua pozitie pe piata, numita "identity service provider", ar putea fi ocupata de companii care sa activeze precum parteneri autorizati si care sa ofere servicii de confirmare a identitatilor. Mai precis, aceste companii isi vor asuma responsabilitatea ca un utilizator care vrea sa acceseze un sistem informatic al unei organizatii chiar este cine afirma ca este, si ca va utiliza sistemul respectiv intr-o maniera corecta si responsabila.
In mod ideal, implementarea conceptului de identitate federativa ar permite unui utilizator sa foloseasca serviciile tuturor organizatiilor partenere fara a mai fi nevoie sa se autorizeze pe site-ul fiecareia in parte. Totodata, orice modificare facuta de utilizator in datele sale personale va fi automat actualizata in bazele fiecaruia dintre providerii parteneri. Acest lucru este benefic pentru utilizator (un singur ID pentru mai multe servicii), dar si pentru organizatiile partenere, care beneficiaza de o baza de date comuna, mai rapid si mai usor de administrat.
Astfel de federatii de date s-ar putea constitui in "cercuri de incredere", spune Patrick Waters, technical manager la departamentul de cercetare si dezvoltare al companiei Vodafone. Operatorul de telefonie mobila din Marea Britanie este membru al Liberty Alliance, o organizatie care lucreaza deja la elaborarea unor standarde pentru aplicarea conceptului de identitati federative, acest lucru urmand sa ajute foarte probabil si la combaterea fraudelor informatice.
O varianta a acestui sistem este deja practicata si de unele organizatii din Romania. Doua dintre site-urile care utilizeaza punerea in comun a identitatilor, pentru servicii diferite, sunt Apropo.ro si Neogen.ro.
Portalul Apropo.ro utilizeaza aceeasi baza de date cu utilizatori si parole pentru servicii precum forum, galerii foto, e-mail, joburi sau magazin virtual. O data inscris la unul dintre aceste servicii, utilizatorul isi va folosi acelasi ID si aceeasi parola pentru a avea acces pe oricare dintre celelalte. La fel, cei care se inscriu pe site-ul Neogen vor putea folosi oricare dintre serviciile retelei, formata din site-uri precum Bestjobs sau Noi2.ro.
Pentru a reprezenta o solutie solida, identitatile federative au nevoie de standarde universale, valabile in intreaga industrie IT. Pe langa Liberty Alliance, o alta organizatie, numita Organisation for the Advancement of Structured Information Standards, dezvolta in prezent un set separat de standarde. Microsoft si IBM lucreaza de asemenea pentru implementarea acestui sistem, printr-o versiune care foloseste limbajul XML (extensible mark-up language).
Insa deocamdata, implementarile complet functionale sunt o raritate. Administrarea comuna a mai multor baze de date continua sa ramana o mare problema pentru multe organizatii. Companii de software, precum si de consultanta IT, au inceput totusi sa activeze pe aceasta piata. In prezent, in Marea Britanie, solutia SiteMinder, produsa de compania Netegrity, este folosita de mai multe departamente ale politiei, iar aplicatia COSuser a Open System Management permite utilizatorilor sa se logheze pe sisteme Windows si Unix folosind o parola unica.
Una dintre cele mai interesante aplicari practice ale sistemului de identitati federative este asa-numita logare unica (single sign-on), spun specialistii. Cu acest sistem, un utilizator se autentifica la PC-ul propriu la inceputul zilei si toate serviciile IT de care are nevoie ca sa-si faca treaba ii vor fi disponibile fara a mai introduce vreo alta parola.
Totusi, sistemul single sign-on este adesea imposibil de aplicat, din motive tehnice dar si din ratiuni de securitate. "Nu vrem o logare unica pentru toate serviciile", a spus John Meakin, sef al departamentului de securitate la Standard Chartered Bank. Banca detine mai multe sisteme securizate, ierarhizate in functie de importanta, si accesul la treptele succesive de securitate se face prin ID-uri si parole suplimentare.
Exista insa si companii care au devenit atat de eficiente in aplicarea sistemelor de identitate federativa incat au inceput sa faca outsourcing si consultanta pentru alte organizatii, inclusiv pentru autoritati guvernamentale. Un exemplu este compania germana Schufa, care ofera servicii de management al identitatii filialei germane a site-ului de comert electronic eBay.
In prezent, majoritatea identitatilor virtuale sunt protejate prin parola, care este insa una dintre cele mai slabe forme de protectie posibile, conform lui Dave Birch, director la Consult Hyperion, o companie de consultanta IT. Un sistem de autentificare mai solid, propus de el, ar fi un fel de smartcard.
Acesta ar putea fi folosit ca atare, cu un cod PIN sau o parola incorporata, sau combinat cu date biometrice, pentru cele mai inalte standarde de securitate.
Smartcard-urile permit implementarea de baze de date cu informatii sensibile, cum sunt cele detinute de autoritati, scrie Financial Times. O astfel de solutie a fost aleasa de CoreStreet, o companie care ofera servicii de management al identitatii pentru Departamentul Apararii american. Intr-o fractiune de secunda sistemul poate verifica orice actiune intreprinsa de un angajat, in orice parte a lumii s-ar afla acesta, pe baza informatiilor din baza de date centralizata.
In Europa, proiecte similare sunt desfasurate in Belgia si Estonia. Belgacom, un operator de telefonie din Belgia, si compania nationala de servicii postale lucreaza la un proiect care ar permite tuturor cetatenilor sa se autentifice folosind un ID electronic.
Insa poate ca a realiza cu orice pret o corespondenta intre identitatea virtuala si cea reala nu este necesar intotdeauna, sunt de parere unii experti in comertul electronic. Spre exemplu, un posesor de magazin online vrea sa fie sigur, atunci cand primeste o comanda din partea unei companii, doar ca persoana care a intrat in sistem este autorizata, el fiind mai putin interesat despre identitatea exacta a angajatului care sta efectiv in fata computerului pentru a face comanda.
Pentru alte știri, analize, articole și informații din business în timp real urmărește Ziarul Financiar pe WhatsApp Channels
