通行网络身份认证的将来


  今天专门数了数,我记录在纸质笔记本上的网络帐号和密码信息总共有60个,而这个记录的开始时间大概在一年之前;如果算上之前十年在网络上所使用的邮箱、论坛、网游、聊天等内容,我自从开始上网来至今所用的网络帐号和密码恐怕是不会少于二三百个 …… 当然,这其中的绝大多数已经被我永久地遗忘,而在它们之中,我现在经常使用的恐怕只有不到20个。

  记忆这么多复杂的网络帐号和密码显然是件费神的事情,以致即使我这样记忆力极佳的老网虫,也不得不专门去找了个纸质笔记本来专门记录,让我自己都觉得有意思的是,和计算机与网络打了十余年交道,最后却发现没什么比手边纸面上的文字记录更可靠了…… 从很早很早之前,我就曾经有个想法 —— 有没有一种可能,在网络上行走的时候,只需要一个通行的网络身份认证就可以畅通无阻,做现在能在网络上做的所有的事情呢?

  想想看,使用这个网络身份认证,可以在几乎所有的论坛随意发言哪怕以前从来没去过,可以使用几乎所有的即时通讯工具不管是那是谁家的产品,可以在随意的网游中砍砍怪杀杀人在社交网络网站上聊聊天偷偷菜不用操心是谁在运营管理,可以轻松进行网络购物甚至能订下音乐会的门票 …… 总之也就是说,所有网络上的活动都可以通过这简单的一个身份认证来进行,如果这能成为现实话,毫无疑问它将带给网络用户极大的便利。

  网络上总是有些零零碎碎的内容,多多少少都一再提醒我这个想法,这也说明有这个想法的绝不在少数,甚至,很多人不仅仅有这个想法,也努力在一些方面将它变成一些实际的应用,哪怕只是某些社区和论坛联盟统一用户登录入口,在其中的一个论坛注册就可以通行其他所有联盟论坛。

  最早提醒我这个念头的其实是Magelo,这个网站能将用户网络游戏中的姓名、种族、职业、装备储存成为一个页面并可以随时更新,同时也提供生成图片以供论坛头像和签名使用(最早2004年的时候似乎只支持“无尽的任务”,但现在已经支持“魔兽世界”,它的“无尽的任务2”和“战锤网络版”这两个版本也在开发之中);另一个比较为人熟知的则是流行在博客群落中的Gravatar头像网站,它以邮箱的方式来进行注册认证,通过之后在其他支持这项功能博客发表评论可以显示用户定制的头像。

  网络通行认证的真正应用实例,是今年的年初,日本国内网站对OpenID的支持,尽管在这之前的一段时间它已经存在并得到了包括Google、Yahoo、Facebook等数家大公司的支持,但即使到了今天,这些应用无论在应用方式和层面看起来仍然只像个开始,在将来它或许会成为某种程度上的必然,但从现在看来,它的发展上还有不少难以解决的问题。

  看了几篇相关的文章,其中谈了很多乱七八糟的内容,一致认为推行这个东西的困难有很多 …… 但是在我看来,要想使这样一个通行网络身份认证的存在、普及和应用成为被世人认可和熟知的现实,最核心的问题大其实只有一个,那就是安全性,相比之下用户的习惯养成和相关的网络应用技术都在其次。

  考虑到网络用户的上网习惯,他们在网络上做的事情无外乎以下几样:信息交流(包括在SNS、IM、BBS和Email等)、娱乐(影视、音乐和游戏等)和消费活动(在线购物、缴费、买票等),这样的使用状况决定了这个通行网络身份认证应具有很高的安全保证,也需要简单易用。信息的私密性和安全需求使用户无法相信任何一个大互联网公司能单独做到这些,同时由于网络信息的开放性则使用户相信这个机构不应该由任何一个国家的政府机构发起 —— 最终,推行这个认证的机构应该是多个大网络公司和互联网组织认可的非盈利性机构,这也恰好就是OpenID的存在状况。

  但要想推行OpenID这样的东西,在国内的情况则会复杂很多,除了要应付像腾讯、网易、新浪、盛大这样用户庞大的网络公司,还需要通过政府部门的监管和认同,这就使问题变得棘手,至少从目前的状况来看,基本上是完全没可能的。

  在目前,谈这个也只是随便侃侃而已,即使不谈那些意识形态领域上的玩意儿,感觉上,不管是这个通行网络身份认证的技术标准,还是当下的网络应用环境,都还没能良好地支持这个东西的存在(国内也有一些它的相关应用,但还非常初级) —— 就像国内当前炒得热火朝天的什么3G,还只是又贵又差的概念。

  唉,说了半天还是 …… 无法一蹴而就,毕竟道阻且长的东西啊!

  看来其实我挺无聊的,看官您可无聊否?

只有 1 条评论

  1. 真希望OpenID能在全球大面积推广

我也说两句儿......