Friday, March 7th, 2008...3:25 pm

Nasza-klasa i tożsamość

Jump to Comments

Aż dziw że jeszcze nic nie napisałem o N-K, prawdaż? Nadrabiam dzisiaj RSS po powrocie z wyjazdu i wpadły mi w RSSidła dwa wpisy dotyczące N-K i dalszych jej działań na yashke i netto. I gdzie tutaj tożsamość?

Ano właśnie, od dłuższego czasu chodzi mi po głowie że takie coś jak nasza-klasa może służyć jako “pseudo” identity provider. Dlaczego pseudo?  Ponieważ nie mamy w tym przypadku bezpośredniego potwierdzenia tożsamości, a jedynie informację, że ktoś zarejestrował się pod takim i takim nazwiskiem na NK i dodał sie do odpowiedniego zestawu klas i zostało to potwierdzone przez innych ludzi z tych klas poprzez dodanie go do listy znajomych. Słabe … ale jednak.

Do czego takie coś może posłużyć … powiedzmy że NK uruchomi usługę STS i za jej pomocą umożliwi swoim użytkownikom pobieranie kart do użycia w ramach CardSpace.

Użytkownik od razu uzyskuje możliwość logowania się do samej N-K z użyciem karty:

  • jest bezpiecznie
    • karta jest poświadczona przez N-K i mogą wprowadzić ograniczenie, że tylko takie akceptują
    • całość odbywa się po SSL
  • W procesie nie występuje użycie hasła
    • ponieważ go nie używamy to nie da się go przejąć
  • Odpornie na phishing
    • To akurat o CardSpace piszą wszyscy i co do tego się zgadzają.

Idźmy dalej …. dodatkowo w ramach zaprzyjaźnionych usług innych portali, dzięki takiej karcie możliwe by było jednoznaczne rozpoznanie użytkownika jako użytkownika N-K. I to bez konieczności jakiejkolwiek wymiany danych o użytkownikach pomiędzy takimi partnerami, zestawiania połączeń pomiędzy bazami, przesyłania danych i logowania się. Użytkownik jest w ramach partnerskiego portalu jednoznacznie rozpoznany jako użytkownik N-K, przy okazji zachowuje kontrolę jakie dane z N-K dany portal pobierze z jego karty.

Teraz dodajmy do równania  takie Monetto. Jeżeli będą w stanie faktycznie dostarczyć informacji pozwalającej na weryfikacje użytkownika jako osoby fizycznej to mamy wspaniałą parę.  Użytkownik z N-K loguje się na monetto używając swojej karty z N-K. Jednoznacznie wiemy wtedy, ktory to użytkownik i możemy skorzystać z jego danych (które nam przekaże). Monetto może utworzyć swój STS, dzięki któremu użytkownik będzie mógł pobrać drugą kartę – potwierdzoną przez Monetto. Inny wariant, który jestem w stanie sobie wyobrazić to przesłanie do N-K infomracji o tym, że taki właśnie użytkownik został poprawnie zweryfikowany – dzięki temu możliwe jest po stronie N-K wystawienie dodatkowej \ nowej karty zawierającej informację o tym, że konto to zostało zweryfikowane.

Dzięki takiemu rozwiązaniu karty wystawione przez N-K i Monetto mogłyby być użyte przez ich posiadaczy w ramach każdego innego serwisu, z którym te serwisy chciałyby nawiązać jakieś więzy – powiedzmy Allegro czy pizzeria która zaoferuje znikiżki on-line użytkownikom N-K.

CardSpace dostępne jest na windows XP \ Vista, jest też selector na Linux \ FreeBSD, Mac OS X. Komponent dla przeglądarki jest w IE i FF (w obu działa poprawnie, sprawdzone). Tak więc technologicznie to nie byłby problem od strony klienta.

Od strony współpracy pomiędzy organizacjami IMO to same zalety. Po co mamy kombinować jak skorzystać z danych klientów, etc.  przecież oni sami mogą to zrobić, bez żadnych nakładów od strony infrastruktury – ona już tutaj jest – nazywa się Internet. OK. Potrzebujemy STS.

Tak więc jeżeli czyta to ktoś z N-K albo Monetto tudzież innego takiego serwisu, mały apel.

Nie twórzcie kolejnych silosów zawierających dane użytkowników. Po co im kolejne hasło które muszą pamiętać. Po co brać na siebie ewentualne problemy związane z przetwarzaniem ich danych tudzież udostępnieniem usług pomiędzy różnymi serwisami. Podejście zoreintowane na użytkownika i oparte o coś co określa się jako identity metasystem nas czeka w przyszłości. Pytanie dlaczego nie być pierwszym???

Jeżeli nie wiecie jak się ewentualnie do tego zabrać, albo po prostu ktoś chciałby podyskutować w temacie – zapraszam do komentarzy, e-mail też jest raczej łatwo dostępny.

2 Comments

  • […] Pisałem już jakiś czas temu o tym, że w portalach takich jak Nasza-Klasa i podobnych drzemie ukryty potencjał … potencjał związany z możliwością pewnego rodzaju weryfikacji tożsamości, a przynajmniej niektórych atrybutów użytkownika. Na przykład wieku. I proszę … oto mamy pierwszy przykład jak taki proces może przebiegać … a wszystko żeby potwierdzić wiek użytkownika. […]

  • hej
    wiem, ze juz dawno o tym pisales, ale akurat zaczalem zglebiac temat STSa, jesli chodzi o rozwiazania na czasie to chyba zamiast CardSpace proponowalbym SAML 2.0. Uniwersalny protokol przekazywania Claims. Po stronie Windowsa masz WIF (Windows Identity Foundation).

    Pomysl spoko, albo inaczej zarypisty 🙂
    Google, Yahoo i face juz na to wpadli i postawili STSy u siebie, takze mozna sie uwierzytelniac przez ich serwer. Oczywiscie uwierzytelnienie jest przez login/haslo (czyli, chyba UPN, ale nie jestem pewien), bo kto by wyrabial sobie karte 🙂

    Ale sa karty kredytowe, jest numer komorkowy, ktory tez jest identyfikatorem i mozna go zweryfikowac przez smsa, takze rozwiazan pare jest.

    Pozdro, czasem tez mam takie pomysly i jestem z tego bardzo happy 🙂

Leave a Reply