让我们先把视线拉回来,看看刚刚谈到的有关身份认证的两种有趣的机制:OpenID和生物识别。
OpenID
从可以查询到的纪录来看,OpenID项目创始于2005年中。LiveJournal尝试一种使用URL进行登录认证的方式,继而提出使用URL进行跨站单点登录的框架,即OpenID。事实上,单点登录的概念可能更早见于上个世纪90年代的Yahoo和Microsoft。在那里存在着巨大规模的用户群以及种类繁多的服务,一站式通行证模式完美的解决了他们的问题并提供了良好的用户体验。人们十分感激并享受一站式通行证带来的便利的同时,仍然甘愿在更多的网站间使用各自的帐号,因为大家已经习惯了,任何对习惯的破坏都是很不靠谱的,尽管OpenID是以一种站得更高看得更远普度众生的姿态出现。
为什么要OpenID?
对于一种新兴事物来说,在已经存在了两年的情况下仍然被最多的问起到底为什么需要,这一现状很好的诠释了OpenID发展中的最大障碍,那就是概念宣传。这里有几个很好的让我们接受的理由。
- 轻量级的、或免注册的帐号。对于我们中的多数人来说,大家已经对各种网站的注册过程很适应了,所以我们或许不会去想为什么现在的注册这么麻烦。有了OpenID,我们可以迅速的在新的网站上建立信任,甚至你可以在自己的网站上对朋友预先建立信任关系,这样他们无须注册就可以在你的博客上留言或者发表文章。
- 分散式的交叉信任及社交网络。是的,无论如何我们都会说到社交。由于OpenID的跨站特性,我们可以把我们的社交网络无限扩展。比如过去我在Flickr上有着一票喜欢都市夜景的同学,当我们开始尝试Youtube的时候,传统情况下,新的社交网络必须重新被建立,而对于OpenID,社交群凌驾于服务之上,可以轻松的携带和转移。
- 深入的站点应用。现在各种站点都提供其服务的开放接口,当存在一个所有这些网站的汇合点,也就是OpenID,我们就有了无尽的可能开发有趣的应用。例如,我从我的OpenID读取我QQ的在线好友,我找到一个叫Jack的人,他的OpenID页显示他最近经常听Rose的摇滚,于是我打开last.fm,给他放了一首Rose最新专辑的主打歌,并且加入了他正在战斗的Steam房间。
身份通
有趣的是, 公安部似乎也对单点认证很感兴趣,他们刚推出了"身份通",我也跑过去试用了一下。目前看来身份通还仅仅是一种个人信息聚合点,可以绑定姓名、身份证、邮箱、手机、电话、银行卡号等等,而且对外只有一个身份通号码,在没有授权的情况下是不能查看绑定的信息的(当然,公安部是可以看的,嗯嗯)。其实,这个身份通的看点主要还是在其后续发展上,按其网站上所声明的,用户的身份通号将可通行于电信、金融、交际、物流、商贸等各种领域,而身份通的各项功能均可以通过计算机终端的页面及手机终端、短信、彩信及手机嵌入客户端实现。应该说,这东西真要实施起来,不是建个网站开个注册那么简单的啊,想法倒也是很不错,类似于OpenID及i-name、i-card。我在写这些文字的时候正在听Drummond Reed关于XRI的一次谈话,涉及到i-name的一些具体理念,国外的geek们正在把技术逐渐的向心目中理想的方向发展,比起公安部搞的这个玩意,靠谱的多。后面我会继续谈到XRI及i-name,至于生物识别,我觉得作为一种具体的识别码的选择及处理,已经是个无关紧要的话题了。
没有评论:
发表评论