为何对统一身份认证说不

当网络上出现了越来越多的站点,用户开始要注册大量的账户,记忆繁杂的用户名和密码。另一种局部的现象是,一个网站由多个子站点构成,各个独立的子站点需要对用户的需求提供统一的完善的服务。

于是,统一身份认证渐渐成为被广泛认同的解决方案。用户只需注册一次,便能用这个身份登录不同站点。各个站点通过共享用户信息,实现更一致更优秀的用户体验。

有人问我为什么ZJUBOT并未采用统一身份认证,用户访问问答、论坛和维基需要使用不同的帐号。我的回答是,为了避免某些问题。

统一身份认证确实是个有意义的创新,但它并非是万试灵药。我们不得不面对它本身带来的诸多问题。

首先是隐私泄露。每个站点的功能属性是不同的,问答网站、维基站点、在线论坛、网络博客各自有自己的特点。用户希望自己在网络博客上是实名的。他会在那里与很多认识的人分享东西,包含很多现实中的信息。而在论坛里,他不得不与很多不认识的人遭遇。他更愿意匿名,保护自己的隐私。然而统一身份认证将导致你在不同站点间的信息直接互相传递,这增加了隐私外泄的风险。我们不得不考虑这些站点隐私保护程度的差异,规避这种风险。

其次是管理的难度。在Mediawiki站点,我们通常不允许一个真实用户注册多个用户账户。我们必须警惕每个用户账户的身份,防止破坏者通过傀儡账户持续破坏。然而对于论坛来说,一个人拥有多个账户不是什么坏事,与人交流有时不得不采用其他身份。对于官方博客,可能只有少数成员有操作权限,并且使用真名。而一个问答网站,则可能允许匿名用户使用。统一身份认证带来的麻烦是,如果管理员需要用封禁的方式防控破坏,那么他就不得不让其他站点受到同样严格的限制。

对用户来说,统一身份认证虽然带来了使用的便利,却带来了不小的风险。当所有信息都被挂钩,现实中的人在网络上也很容易被定位。就像很多大学的论坛,用户注册使用学号的统一身份认证——我在论坛里发了一些有些激进的言论,第二天就被老师约去喝茶。

这种便利不是无偿的,统一身份认证也不单纯是一个使用方式的改变。虚拟身份如何得到保护,虚拟与现实的关系,是我们应当思考的。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

This site uses Akismet to reduce spam. Learn how your comment data is processed.