为何对统一身份认证说不

当网络上出现了越来越多的站点，用户开始要注册大量的账户，记忆繁杂的用户名和密码。另一种局部的现象是，一个网站由多个子站点构成，各个独立的子站点需要对用户的需求提供统一的完善的服务。

于是，统一身份认证渐渐成为被广泛认同的解决方案。用户只需注册一次，便能用这个身份登录不同站点。各个站点通过共享用户信息，实现更一致更优秀的用户体验。

有人问我为什么ZJUBOT并未采用统一身份认证，用户访问问答、论坛和维基需要使用不同的帐号。我的回答是，为了避免某些问题。

统一身份认证确实是个有意义的创新，但它并非是万试灵药。我们不得不面对它本身带来的诸多问题。

首先是隐私泄露。每个站点的功能属性是不同的，问答网站、维基站点、在线论坛、网络博客各自有自己的特点。用户希望自己在网络博客上是实名的。他会在那里与很多认识的人分享东西，包含很多现实中的信息。而在论坛里，他不得不与很多不认识的人遭遇。他更愿意匿名，保护自己的隐私。然而统一身份认证将导致你在不同站点间的信息直接互相传递，这增加了隐私外泄的风险。我们不得不考虑这些站点隐私保护程度的差异，规避这种风险。

其次是管理的难度。在Mediawiki站点，我们通常不允许一个真实用户注册多个用户账户。我们必须警惕每个用户账户的身份，防止破坏者通过傀儡账户持续破坏。然而对于论坛来说，一个人拥有多个账户不是什么坏事，与人交流有时不得不采用其他身份。对于官方博客，可能只有少数成员有操作权限，并且使用真名。而一个问答网站，则可能允许匿名用户使用。统一身份认证带来的麻烦是，如果管理员需要用封禁的方式防控破坏，那么他就不得不让其他站点受到同样严格的限制。

对用户来说，统一身份认证虽然带来了使用的便利，却带来了不小的风险。当所有信息都被挂钩，现实中的人在网络上也很容易被定位。就像很多大学的论坛，用户注册使用学号的统一身份认证——我在论坛里发了一些有些激进的言论，第二天就被老师约去喝茶。

这种便利不是无偿的，统一身份认证也不单纯是一个使用方式的改变。虚拟身份如何得到保护，虚拟与现实的关系，是我们应当思考的。