La Fondazione OpenID ha annunciato la disponibilità di un nuovo servizio che risolve il problema dell'identità online frammentata, consentendo di usare degli account già esistenti (per esempio di Gmail o di Facebook) per accede a molti altri siti che richiedono la registrazione. La fondazione è un organismo affidabile, che ha fra i suoi membri siti web come Google, Facebook, Microsoft, Yahoo, tant'è vero che la tecnologia alla base del nuovo servizio è stata sviluppata da Eric Sachs, project manager di Google e membro del consiglio di amministrazione della OpenID Foundation.
Google sta sostenendo attivamente il progetto, ospitando il codice di questo nuovo servizio. Al contrario di quanto si possa pensare, questa nuova tecnologia non ha nulla a che vedere con l'uso di una sola password comune a tutti gli account, ossia a quell'idea di semplificazione messa in atto da molti utenti, che gli esperti di sicurezza hanno più volte definito un rischio per la sicurezza.
La pagina web di Account Chooser
Proprio per evitare che gli utenti arrivino a questo estremo, mettendo a rischio i propri dati sensibili, la Fondazione OpenID ha pensato di cercare una soluzione che sia di facile applicazione ma allo stesso tempo efficace. Il sistema consiste semplicemente nello scegliere il proprio account, magari fra uno di quelli già registrati, e fare in modo che venga gestito dal servizio Account Chooser, che si occuperà della sua sicurezza e del collegamento a tutti gli altri servizi web che l'utente richiede.
Il risultato è arrivato dopo anni di studio, in cui sono stati implementati diversi tentativi che si sono rivelati efficaci, ma troppo complessi perché richiedevano il collegamento manuale degli account e altre procedure di validazione complicate per l'utente finale. Il problema dei sistemi di sicurezza, come sottolinea Kaliya Hamlin, un esperto indipendente del settore, è che il consolidamento dell'identità online e la sua sicurezza "dovrebbero essere aspetti di cui la maggior parte delle persone non deve nemmeno conoscere l'esistenza. Devono funzionare e basta".
Per proteggere la nostra identità online sono necessarie decine di password
Ed è proprio questo che sembra fare Account Chooser, che stando alle dichiarazioni di Chris Messina, sviluppatore di Google, "sarà facilmente comprensibile agli utenti e applicabile anche alle aziende". Stando all'analisi condotta da Hamlin, il sistema di Account Chooser dovrebbe essere il modo più chiaro per gli utenti per comprendere e controllare le loro identità.
Il codice alla base di Account Chooser è in licenza open source, quindi può essere utilizzato da più parti senza bisogno di pagare le licenze agli ideatori, di modo che gli sviluppatori web possono implementarlo facilmente, offrendo a un numero sempre più crescente di utenti di scegliere un fornitore di identità da utilizzare. Fra gli standard impiegati per la verifica dell'identità, ci sono OAuth, SAML, e OpenIDConnect.