如果你一味關(guān)注可以到處使用的單一身份，無異于忽視了實(shí)際情形，后果很可怕。

我已厭倦了在每天使用的所有網(wǎng)站、電腦和應(yīng)用程序上視情形使用不同的用戶身份和密碼。我敢肯定，你也厭倦了。我有五個(gè)用于工作的不同身份和密碼，有五個(gè)用于家庭服務(wù)的不同身份和密碼（從iTunes到警報(bào)器公司身份），還有十來個(gè)用于通過互聯(lián)網(wǎng)使用的銀行、電子商務(wù)和企業(yè)服務(wù)的不同身份和密碼，從亞馬遜網(wǎng)站、我個(gè)人網(wǎng)站域名的管理控制臺(tái)到FTP登錄資料。誠然，大多數(shù)人沒有后面這兩種身份和密碼，但是有太多人證明確實(shí)要牢記太多的身份和密碼。

由于這個(gè)問題具有普遍性，業(yè)界時(shí)不時(shí)會(huì)陷入"一個(gè)身份用于所有情況"的思維模式。幾年前，知名安全公司RSA希望提供經(jīng)過驗(yàn)證的單點(diǎn)登錄機(jī)制，那樣所有的服務(wù)提供商均可使用，有點(diǎn)像是身份方面的DNS注冊(cè)中心。RSA的努力之所以最終化為泡影，是由于誰也不想為每次訪問或每個(gè)所使用的身份向RSA支付身份稅費(fèi)。更何況，只有一個(gè)身份存儲(chǔ)庫似乎相當(dāng)可怕：它將是黑客攻擊的理想目標(biāo)。（后來這樣的擔(dān)憂不無道理，因?yàn)镽SA無力阻止自己的SecurID系統(tǒng)被黑客攻擊。）

而如今，一些人眼里的妙招就是使用OpenID或Facebook作為一個(gè)通用的簽到機(jī)制，方便登錄到諸多網(wǎng)站。OpenID已存在了多年，但還沒有真正受到追捧。而相信Facebook這個(gè)中央身份存儲(chǔ)庫的概念就算不可怕，至少也很可笑：Facebook本身經(jīng)常侵犯其用戶的隱私；用戶不該把任何重要信息交給它保管。

但是假設(shè)有一家值得信任的機(jī)構(gòu)，可以作為你的身份管理者和驗(yàn)證者，就有點(diǎn)像各網(wǎng)站可以用來驗(yàn)證身份的社會(huì)保險(xiǎn)號(hào)碼。我們是不是應(yīng)該都采用它呢？

絕對(duì)不可以。

這類系統(tǒng)天生就很危險(xiǎn)。比如說，現(xiàn)在不乏假冒的和盜取的社會(huì)保險(xiǎn)號(hào)碼。任何單一身份將面臨同樣的濫用情況；而一旦你的單一身份被泄露，就完蛋了。你再也無法證明自己的身份了。如果你認(rèn)為身份被盜后很難恢復(fù)如初，就要明白這一點(diǎn)：單一身份遲早會(huì)被盜。

另外，身份絕不僅僅指用戶名和密碼、生物特征識(shí)別掃描和密碼或者你想使用的任何系統(tǒng)。雖然我們都是個(gè)體，但可能有多個(gè)用戶角色。你在《InfoWorld》雜志上看到的"我"這個(gè)用戶角色是指我作為技術(shù)評(píng)論員的角色；在我撰寫的實(shí)用指導(dǎo)叢書中的"我"是不同的角色；親朋好友眼里的"我"是不同的角色；銀行、亞馬遜和iTunes眼里的"我"是不同的角色；保險(xiǎn)公司和保健組織眼里的"我"是不同的角色。沒錯(cuò)，這些角色是同一個(gè)我，但每個(gè)角色在各自的環(huán)境下有著不同的用途，于是我針對(duì)具體的用途調(diào)整了用戶角色。

比如說，在我的博客上，本人的態(tài)度比寫實(shí)用指導(dǎo)叢書或當(dāng)眾采訪時(shí)來得極端--具體場合的目標(biāo)不一樣，所以我的用戶角色也不一樣。同樣，我在LinkedIn上的個(gè)人檔案與我在推特上的個(gè)人檔案不一樣--要是谷歌的算法沒有立即關(guān)閉我在Google+上的個(gè)人檔案，該個(gè)人檔案與我在推特上的個(gè)人檔案也會(huì)不一樣。它們用于不同的用途，所以我根據(jù)那些用途來調(diào)整自己的身份，就像我們?cè)趩挝换顒?dòng)、在家庭聚會(huì)上、在公共汽車上、在面試工作等場合為自己賦予相應(yīng)的角色。

這僅僅是屬于個(gè)人的方面。通過在不同的服務(wù)商處留下不同的身份，我限制了每家服務(wù)商對(duì)我的了解程度。我的銀行根本不需要關(guān)于我其他銀行賬戶的信息，更別說需要了解我購買的音樂或在哪里購物。是的，這方面信息有些被服務(wù)提供商泄漏了；而且還出現(xiàn)了一個(gè)專門發(fā)掘和匯總這些信息的整個(gè)行業(yè)，以便服務(wù)提供商們能夠向我兜售更多的產(chǎn)品，或者保險(xiǎn)公司能想方設(shè)法拒絕承保。一些雇主也在發(fā)掘和搜集信息，以便篩選掉部分求職者。我們使用的網(wǎng)上服務(wù)越多--這是不爭的事實(shí)，我們留下來的被人發(fā)掘和搜集的痕跡就越多。

Facebook和Google Now等一些服務(wù)甚至鼓勵(lì)用戶簽到，那樣就可以明目張膽地跟蹤用戶的活動(dòng)，從而建立單一的個(gè)人檔案，涵蓋你所有方面的信息。這些服務(wù)提供商給出的承諾是，智能代理可以搞清楚你想要為自己獲取什么東西，但是這種方便與一旦這類服務(wù)確定你想要什么就會(huì)牢牢控制你相比，不值一提，到時(shí)你完全無法自行決定（即使美國不清楚利害關(guān)系，至少歐盟很清楚）。

幸運(yùn)的是，盡管你在《犯罪現(xiàn)場勘查》等電視劇中看到警方辦案神速，警方還是無法通過搜查電腦，迅速查明你的個(gè)人檔案和行蹤，不過警方有取證分析技術(shù)，不費(fèi)吹灰之力，就能了解你的信用卡使用情況和手機(jī)通話記錄。但是你通過單一身份把越多的身份信息進(jìn)行交叉表分析和聯(lián)合起來，出現(xiàn)上述這一幕的可能性就越大；而且不單單是犯罪分子很容易受到監(jiān)控。

我們的用戶角色和所處環(huán)境具有多樣性，這使得單一身份很可怕。人們傾向于把所有這些身份集中在一個(gè)地方，或者至少提供可以打開所有這些身份的單一密鑰。沒錯(cuò)，從理論上來說，任何這類統(tǒng)一身份可以建立隔離我們身份某些方面的獨(dú)立數(shù)據(jù)桶（bucket），甚至要求得到用戶的明確允許，服務(wù)提供商才可以打開其他數(shù)據(jù)桶。但是你也知道實(shí)際情況會(huì)怎樣：政府和服務(wù)提供商（畢竟他們掏錢了）會(huì)要求訪問更廣泛的信息，"以防萬一"。到時(shí)，你就無力管理自己向誰表明自己的身份。

就算你能表明身份，也有大量的工作要做。只要想一想很少有人在組織整理電子郵件或地址簿，也很少有人在組織整理鄰居和好友房子的備用鑰匙。別指望使用電腦或智能手機(jī)上的隱私設(shè)置，無論有沒有這樣的隱私設(shè)置。默認(rèn)情況下，一切信息都可以被利用，就像在Facebook和Google Now上那樣，這些服務(wù)提供商正是抓住了用戶喜歡共享的習(xí)性。

對(duì)于帳戶和密碼太多這個(gè)問題，我沒有什么解決辦法。但我知道一點(diǎn)，反正單一身份解決不了問題。

原文地址：http://www.infoworld.com/d/consumerization-of-it/the-dangers-of-single-identity-209184