古有巴别塔,今有Openid
二月 27, 2008 – 3:06 pm |Tags: No Tags
二十、二十八,不,是三十五。我在数我在网络上到底在使用多少个用户名。从1999年开始,最早是hotmail的邮箱,然后是QICQ、chinaren校友录,以及donews、天涯、西祠这些社区,再后是淘宝、携程网、Bloglines以及石破天惊的Gmail和Second Life。
粗略估计了一下,我日常使用的网络服务中就需要我提供35个用户名和密码,这还不算那些抢注的信箱和测试新网站所做的注册,这样算下来恐怕要有几百个了。我是一个严谨的人,网络多凶险,人人需自保,所以在我常用的网络服务中使用了五个不同的用户名和7套密码——记忆学家说同类事物中人能清楚记得的上限是7个。至于我的密码们,全部包含大小写字母、阿拉伯数字以及各式符号,位数则达到16位——以现有普通计算机的运算能力,16位差不多是个上限。也就是说我不怕有人用暴力破解的方式去搞我的帐号。
如你所想像,我八九年的上网历程中,用户名和密码从来没有被窃取过,但登录时用的时间就似乎长了一点,往往会对着屏幕输个十次八次才会确定究竟是哪套密码——我当然记得哪些密码和用户名,但往往弄错它们彼此的对应关系。安全的确得到了保障,但我得说,这些“保镖”浪费我太多时间了。更可怕的是我的时间可能还要继续浪费下去,因为总有我需要的新的网站在诞生。也许我该算一下我究竟是在网站外待的时间多,还是网站内多,如果没有必要是不是减少注册以减轻记忆的负担——但那些该死的网站却舍不得我这个注册用户。有朋友推荐了注册软件给我,“它可以给你填写那些这些年来你一直在重复的东西,用户名、两遍密码、邮箱、地址、你的宠物的名字……”。我很感激他,它的确让我的注册时间省了一些,但密码呢?对于我这样有安全洁癖的人来说,我怎么舍得用重复的密码?看来我记录密码的小本子又要增加新的成员了。
我想遇到我这样问题的人会很多,所以这时候才会有开源组织出来搞一个叫Openid计划。Openid的意思,直接说就是公开的身份,它的用途就是为每个人创立一个全球唯一的用户名和密码。这个储存着海量用户名和密码的数据库提供接口给全球各类网站,只要他们愿意,这个数据库便可以成为他们的用户认证系统。用户登录其站点时,只要输入Openid的用户名,页面便会转入提供Openid服务的站点,再输入用户名便会重新回到你访问的站点,完成认证。Opendid不是一个用户名,而是一个URL链接(比如我的http://launlee.openid.cn),大家靠着这个独有的链接区别开来,但提供Openid服务的站点却有很多家,也是说我的Openid可以是http://launlee.openid.cn,也可以是http://launlee.getopenid.com。
Openid为什么会诞生,原因就在于在可以预见的将来,我们在互联网上的用户名和密码会彻底压垮我们(别忘了,除了网络,我们还有银行卡、债券账户和旅行箱密码需要记)。以Wikipedia的词条来看,Openid出现于2005年,一般来说Livejournal创立人Brad Fitzpatrick被认作Openid之父。今年6月,Openid基金会在美国成立,其任务除了推广Openid计划外,还在试图制定完善的法规制度,以令Openid在这个商业社会中获得更广泛的生存空间。
Openid不仅可以减轻使用网络的负担,还会形成一个潜在的重要影响,那就是个人在互联网上留下的网络痕迹更加容易追踪,比如仅使用Google搜索你的Openid就可以发现你在Blog、BBS以及豆瓣小组中留下的各种痕迹,个人隐私会受到强烈的挤压。当然解决的方法似乎也不难,注册两个Openid,你可以把乐于让别人知道的那个与你的MSN账户、Blog联系其他,那些你想隐藏的则附加到另一个Openid账户上。
Openid的目标是解决日益加重的记忆负担,但要实现这一点它需要先得到大部分网站的支持,尤其是那些被广泛使用的站点,比如Google、Yahoo!和新浪。打个不恰当的比喻,就像是让所有的银行加入银联,这样你的银行卡就可以在任意一家银行的ATM上使用了。但这些商业网站向来以独立王国自居以折腾用户为己任,让它们把进门的钥匙交给Openid那些个非赢利组织,短时间内恐怕难以实现。但世事无绝对,也有大哥有些谦卑知心。Google、Microsoft和Yahoo!都已经成为Openid基金会的赞助商。
看来,大哥们也不全觉得这事完全是空中楼阁。
for QUO,图为Brad Fitzpatrick
1 Trackback(s)