Etusivu > Identiteetti, Podcast-jaksot > #34 Identiteetin yleisavaimet

#34 Identiteetin yleisavaimet

Facebook Connect & Citysearch

Lataa jakso tästä.

Tuoreet identiteetinhallintatyökalut Facebook Connect ja Google Friend Connect puhututtavat. Jakso on melkoista vapaapudotusta ja assosiaatiota, kovin vahvoihin loppupäätelmiin ei päästä mutta ehkä onnistumme herättämään keskustelua… ensi kerralla yritämme ottaa strukturoidumman ja suunnitelmallisemman linjan 😀

Aluksi OpenID– identiteetistä. OpenID on periaatteessa vain standardi siitä, miten verkkosivuille rekisteröidytään ulkoisella identiteetilla, ja melkein kuka hyvänsä voi ryhtyä ”OpenID-tarjoajaksi”. Facebook Connect sekä Google Friends Connect (joka on itse asiassa vain eräs OpenSocial-rajapintaa käyttävä työkalu) ovat nyt perustamassa omaa vastaavaa identiteettijärjestelmää.

– olisiko turvallisempaa, että käyttäjätietoja säilytettäisiin jossain muualla kuin kaikenkarvaisten pikkuyritysten palvelimilla?

– mitä hyötyä yrityksille olisi antaa asiakkaitensa identiteetit talteen ulkopuoliselle taholle?

– Facebook Connect mahdollistaisi sen, että käyttäjien kommentit esimerkiksi muiden verkkosivuilla näkyisivät facebook-tuttaville. Ongelmia ja hyötyjä on lukuisia…Tuija on testannut FB Connectia CitySearch-palvelussa.

googlefriendconnect– Vaikka identiteetit voi niputtaa kaikki yhteen, kaikkiin palveluihin ei kannata käyttää samaa identiteettiä

– Turvallisuus: onko turvallisempaa luottaa henkilötietojensa kanssa pieneen palveluntarjoajaan vai suureen Googleen?

– Orwellilaisia kauhukuvia: Google tietää nyt että se olet SINÄ joka etsit netistä pokerisaitteja eikä vaan joku anonyymi henkilö joka sattuu käyttämään samaa tietokonetta.
– Miten identiteetin kiinnittäminen sosiaalisiin verkkoihin ja pysyviin osoitteisiin vaikuttaisi esimerkiksi verkkokirjoitteluun? Vertaisverkoston paine voi vaikuttaa yllättävästi.

– Identiteettihuijaukset – laillista, laitonta? Esiin nostetaan Megan Meier:in tapaus ja Jyrki J J Kasvin esitelmä eduskunnassa missä peräänkuulutetaan identiteettivarkauden laittomaksi saattamista. Miten nämä huijaukset eroavat siitä että alaikäinen yrittää baariin väärillä papereilla?

Loppukommentit: Netti-identiteettiä ei pidä vähätellä ”sosiaaliturvatunnus-identiteetin” rinnalla; siitä on tulossa yhä tärkeämpi osa arkielämää. Lex Nokian kaltaiset suunnitelmat siis rikkovat rankasti ihmisen yksityisyydensuojaa, lähes samalla tavoin kuin jos työnantajalla olisi oikeus aika-ajoin käydä tarkistamassa työntekijän talon edessä olevan postilaatikon sisällön. Eli: kaksinaamaisuus kunniaan – jokaisella pitäisi olla vähintään kaksi erillistä netti-identiteettiä – toinen työtä ja toinen vapaa-aikaa varten.

Advertisements
  1. Timo Sepponen
    joulukuu 12, 2008 8:40 am

    Hiukan särähti korvaan kommentit jotka koskivat Tietoenatoria. Asiavirheitä ja asenteellisia.

    No kaikesta ei voi tietää kaikkea.

    – TImo

  2. Yoe
    joulukuu 12, 2008 11:34 pm

    Timo, pahoittelen. Tarkoituksenani ei ollut varsinaisesti kommentoida Tietoenatoria vaan sitä asennetta, joka eräissä piireissä ko. yritystä kohtaan vallitsevat – ”siitähän sitten poru syntyisi jos se olisi Tietoenator joka nämä järjestelmät toimittaisi”.

    Asiavirheet pitää korjata – kerro toki?

  3. jpek
    joulukuu 15, 2008 3:36 pm

    Sitten on vielä se toinen näkökulma: miten esim. pursiseuran keskustelu + julkaisu + arkisto saataisiin toimimaan single sign-on periatteella? Ylläpitäjän näkökulmasta joku ’suljetun piirin’ OpenId voisi olla ideaalinen (jos nämä kaikki softat sen tuntisivat). Ainakaan en haluaisi edellyttää kaikilta google/facebook/…-identiteettiä. Ihmiset eivät kyllä liity facebookiin vain keskustellakseen poijunpainoista pursiseurassa.

    Toivon vaan että joku standardi leviäisi nopeasti.

  4. joulukuu 18, 2008 8:00 am

    Pari kommenttia OpenID:stä:

    OpenID-tunnuksen voi itsekin tehdä – siihen tarvitaan noin 5 riviä PHP-koodia vaikka omaan blogiin. OpenID-arkkitehtuuriin kuuluu kaksi juttua: voi olla OpenID-autentikointia käyttävä palvelu, ja toisaalta voi olla OpenID-autentikointia tarjoava palvelu. Yleensä tämä tarjoava palvelu ei yleensä päästä sisään muilla OpenID-tunnuksilla.

    Pointtihan OpenID-autentikoinnin tarjoajassa on kriittistä, että sillä tunnuksella tosiaan päästään kaikkialle minne käyttäjä on sillä tunnuksella mennyt. Joten sen autentikoinnin tarjoajan on oltava riittävän luotettava taho, jotta käyttäjä voi uskaltaa tallentaa tämän lähes kaikkialle päästävän yhden salasanan yhteen paikkaan. Mutta ehkä on helpompaa löytää yksi luotettava OpenID-tarjoaja kuin varmistaa jokaisesta pikkupalvelusta, että osaako ne hanskata salasanojen suojauksen.

    OpenID ei sinänsä liity näihin Facebook/Google Friend Connecteihin oikeastaan mitenkään. Mutta hyvä että sitä kuitenkin puitte. Connecteissahan vastataan käyttäjien esittämään kritiikkiin tiedon siiloutumisesta, eli että pitää mennä sinne facebookiin kertomaan että tein X. Nyt sen tiedon saa sieltä muualtakin menemään automaagisesti näkyviin. Jos niin haluaa.

  5. joulukuu 18, 2008 8:22 am

    Ravintolan poken oikeuksista: Eihän sinulla ole velvollisuutta näyttää henkkareita, mutta toisaalta pokella tai ravintolalla ei ole velvollisuutta päästää sinua sisään. Ravintola saa valita asiakkaansa miten haluaa, kunhan ei nyt systemaattisesti perusteetta syrji tiettyjä kansanryhmiä. Iän tarkistaminen anniskelupaikassa lienee ihan perusteltua. Ei ole pakko tehdä yhteistyötä, mutta sitten saa mennä muualle. 🙂

    Mutta sinänsä tämä ajatuksenne sirusta, josta voisi tarkistaa vain iän, liittyy webin OAuth-arkkitehtuuriin. Eli sen sijaan, että annat palveluun X salasanasi palveluun Y, jotta palvelu X voi vaikka lähettää jotain tietoja sinne, voisitkin OAuthin avulla antaa palvelulle X oikeuden tehdä tiettyjä asioita tunnuksellasi palvelussa Y. Ilman, että salasanoja tarvitsee antaa. Kyseessä on siis koneellinen OpenID-tyylinen autentikointi, jossa kirjautujana on palvelu, jolle annetaan tiettyjä oikeuksia toisessa palvelussa. Esimerkki voisi olla vaikkapa Diigo, joka voi lähettää lisäämäsi kirjanmerkin myös Deliciousiin, Magnoliaan tms. Nykyisin pitää Diigoon syöttää tämän toisen palvelun käyttäjätunnus ja luotettava, että he eivät sitä väärinkäytä. Parempi olisi, jos OAuthin avulla voisin antaa Diigolle oikeuden lähettää uuden linkin Deliciousiin, eikä muuta. Ja lähetys tapahtuu sopivilla avaimilla ja hasheilla ilman, että salasanaa tarvitsee kertoa ulkopuolisille. Tietysti tuon OAuth-yhteyden muodostamisessa käyttäjän on käytävä siellä Deliciousissa kirjautumassa ja määrittämässä, mitä oikeuksia annetaan.

    Taloyhtiön adminin valvonnasta vielä: Jos liikenne ei ole kryptattua, kyllä se valvoja periaatteessa voi lokia kerätä, jos siltä tuntuu. Mutta käyttämällä sopivaa VPN-ratkaisua voidaan kaikki liikenne omalta koneelta viedä kryptattuna jonnekin nettiin (siihen kyllä tarvitaan sitten serveri) josta liikenne jatkaa matkaansa. Toisaalta tämän serverin ISP pystyy sitten seuraamaan, minkälaista liikennettä sieltä tulee.

    Netistä löytyy kyllä anonymisointipalveluita, joilla saa jälkiään vähän paremmin piiloon. Mutta menee jo hankalaksi. Paras tapa pitää yksityisasiansa salassa on se, ettei niitä päästä nettiin lainkaan. 🙂

  1. joulukuu 11, 2008 11:23 am

Vastaa

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out / Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out / Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out / Muuta )

Google+ photo

Olet kommentoimassa Google+ -tilin nimissä. Log Out / Muuta )

Muodostetaan yhteyttä palveluun %s

%d bloggers like this: