超级会员免费看
身份法则与身份元系统解析
1. 线上身份管理的困境
在日常生活中,我们使用少量钥匙来开启家门、车门、办公室门等,钥匙数量过多会带来不便。而在网络世界,我们需要管理大量的“钥匙”,即各个网站和服务的用户名和密码。例如,每个电子邮箱、在线零售商、新闻娱乐网站、网上银行以及信用卡网站等都需要单独的登录凭证。由于难以记住众多的用户名和密码,人们通常只使用三到四组凭证,甚至将它们写在便利贴上贴在显示器上。
互联网在设计之初并未考虑身份管理,缺乏内置机制来让网站向用户证明其身份,或让用户向网站证明自己的身份。这导致了一系列身份解决方案的出现,但它们各自为政,形成了一个个孤立的系统。例如,互联网服务提供商(ISP)的账户只能用于访问该ISP的资源,无法在其他网站(如亚马逊)使用;eBay等网站的信誉系统通常也只适用于该网站,不能在整个网络中通用。
这种情况不仅给用户带来了不便,还存在严重的安全隐患。网络钓鱼攻击日益猖獗,攻击者可以伪造常见的网站(如大型银行或在线支付系统)来窃取用户的用户名和密码。一旦一组凭证被盗,攻击者就可能获得用户25%的网站访问权限。随着网络业务和供应链的不断连接,以及在线零售的发展,解决身份管理问题变得越来越迫切。
2. 身份法则
2.1 用户控制与同意
技术身份系统必须在用户同意的情况下才能披露用户的身份信息。为了确保身份解决方案的成功,用户需要对自己的信息有控制权和知情权。在CardSpace身份选择器中,用户在选择信息卡之前,会先被告知是哪个网站或服务在请求信息,并有机会查看该网站或服务的证书和隐私政策。用户可以自主决定是否同意提供信息,以及向谁提供哪些信息。
订阅专栏 解锁全文
扫一扫
16
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
