OpenID: più di 31.000 siti web OpenID-enabled, ma quanti utenti Internet davvero conoscono l’OpenID?

Scritto da Enrico Bertini | 8 Gennaio 2009

Secondo le ultime statistiche rilasciate da JanRain, la società che fornisce il servizio myOpenID, sono più di 31.000 i siti/servizi Web che ad oggi hanno adottato lo standard OpenID quale tecnologia di autenticazione/identificazione digitale dei propri utenti Internet (un anno fa questi siti/servizi erano all’incirca 10.000), e tali statistiche si basano sull’uso che quegli stessi utenti fanno delle loro identità digitali residenti presso il servizio myOpenID (il quale è uno dei principali servizi di fornitura di identità digitali OpenID) per autenticarsi sui vari siti/servizi Web sparsi per la Rete. Nonostante però l’OpenID sia in netta ascesa, l’utente medio di Internet non ha ancora ben compreso che cosa sia questo standard, né come funziona, né ha afferrato quali sono le sue implicazioni di lungo termine, e di conseguenza non ha probabilmente capito neanche a che cosa serve in realtà "possedere" una propria identità digitale OpenID. Forse perché è davvero complesso spiegarlo, ma sta di fatto che moltissime persone sono alquanto confuse in proposito (anche se lo sono meno sul Facebook Connect, rivale dell’OpenID, più facile da comprendere a causa dello slogan "Loggati con Facebook").

Come già detto in precedenti articoli di Stalkk.ed, l’OpenID è uno standard di identificazione digitale decentralizzata che consente di costruire un sistema di autenticazione/identificazione aperto ed interoperabile sull’intera Internet, nonché un sistema che pone al centro gli utenti della Rete.

Ma che cosa significa in pratica?

Cerchiamo di comprenderlo.

Oltre agli indirizzi di email, pressoché qualsiasi utente Internet possiede sulla Rete più di una identità digitale, o, per meglio dire, la sua identità digitale è frammentata e distribuita tra i vari accounts che egli ha aperto nei più disparati siti/servizi Web (Google, Yahoo!, Facebook, MySpace, Flickr, YouTube, Twitter, ecc.), accounts ai quali accede inserendo le credenziali (identitarie) username e password: tali accounts sono anche quelli che custodiscono i suoi dati personali (profili, relazioni sociali, foto, video, messaggi, documenti, ecc.). Prese singolarmente, perciò, le varie credenziali di accesso agli accounts di cui sopra costituiscono soltanto una piccola parte dell’identità digitale di un determinato utente Internet, tanto più piccola quanti più sono i siti/servizi Web che quello stesso utente ha sottoscritto sulla Rete: in altre parole, nessuna di queste credenziali può, da sola, essere considerata come l’identità digitale globale o universale su Internet dell’utente medesimo, la quale dovrebbe invece ipoteticamente essere formata dall’insieme di tali credenziali (più magari dai suoi indirizzi di email), ma questo è un nonsense. Gli accounts in questione appartengono inoltre a siti/servizi Web e a fornitori diversi, per cui i sistemi di autenticazione che stanno alle loro spalle implementano metodi differenti per l’identificazione digitale degli utenti Internet, in quanto sono sistemi proprietari, centralizzati, chiusi, e affatto interoperabili tra di loro: l’architettura di tali sistemi è infatti centrata sui i siti/servizi Web piuttosto che sull’esperienza degli utenti nell’interazione con essi, e costringe gli utenti stessi a dover gestire numerosissime identità digitali parziali piuttosto che una singola identità digitale globale o universale valida per autenticarsi sull’intera Internet. Per cambiare tutto questo serve uno standard, cioè una tecnologia che consenta di trasformare i sistemi di autenticazione centralizzati e non interoperabili in sistemi interoperabili basati sulla decentralizzazione dell’identificazione utente, nonché una tecnologia che permetta di creare identità digitali universali indipendenti da qualsiasi account e/o sito/servizio Web esistente sulla rete Internet. Questo standard è l’OpenID.

L’OpenID è uno standard aperto, non poprietario, ed è gestito dalla OpenID Foundation: nessuna azienda privata lo possiede o lo controlla, quindi. È inoltre uno standard di identificazione digitale decentralizzata, nel senso che non esiste nessuna autorità centrale presso la quale occorre autenticare le identità digitali degli utenti, ma tale autenticazione avviene su Internet ed in maniera distribuita presso moltissimi, del tutto intercambiabili, fornitori di identità (Identity Providers o OpenID Providers). È altresì uno standard la cui architettura è centrata proprio sulle identità digitali che permette di creare (è stato progettato per questo), nel senso che sono queste a rivestire la maggiore importanza nei sistemi di autenticazione piuttosto che i singoli siti/servizi Web, siti/servizi dai quali lo standard è totalmente indipendente. Ed è infine per tutti questi motivi che lo standard consente di ottenere la massima interoperabilità tra sistemi di autenticazione diversi ed è centrato sugli utenti Internet.

Ma come funziona praticamente?

Le identità digitali universali OpenID sono rappresentate da semplici indirizzi Internet (URLs). Esistono degli OpenID Providers (chiunque può liberamente diventarlo) che permettono di creare identità digitali OpenID (ovviamente anche più d’una), e, in dipendenza del provider utilizzato, si potranno avere URLs del tipo "http://nomeutente.myopenid.com", oppure "http://nomeutente.myid.net". Esiste anche la possibilità di utilizzare l’indirizzo Internet di vari accounts come identità digitale OpenID, ad esempio quello di accounts AOL ("http://openid.aol.com/screenname"), o Flickr ("http://www.flickr.com/photos/username"), oppure Yahoo! ("http://openid.yahoo.com/"). Esiste inoltre la possibilità di utilizzare gli indirizzi Internet di blogs o di siti web personali quali identità digitali OpenID (diventando OpenID Provider di se stessi), o tramite l’installazione di un qualche software (ad esempio phpMyID), oppure implementando meccanismi di delega (OpenID delegation) di tali identità digitali verso altre identità digitali ospitate presso altri OpenID Providers. Esistono poi siti/servizi Web i cui sistemi di autenticazione accettano queste identità digitali, in quanto sono OpenID-enabled, e nel gergo proprio dell’OpenID essi vengono denominati "Relying Parties". E fra non molto sarà anche probabilmente possibile utilizzare gli indirizzi di email come identità digitali OpenID.

Nel momento in cui un utente si logga o sottoscrive un sito/servizio Web OpenID-enabled utilizzando una propria identità digitale universale OpenID, esso verrà automaticamente rediretto verso il sito web dell’OpenID Provider che ospita questa identità digitale (o verso il proprio sito web o blog se è quest’ultimo ad ospitarla) ai fini della sua autenticazione (dove l’autenticazione stessa prevede anche che l’utente deve confermare se si fida del sito/servizio Web che l’ha richiesta per suo conto - deve cioè annoverarlo tra le sue "Trusted Parties"). Tale autenticazione può avvenire in due modi: a) o loggandosi (se non lo si è già) presso l’OpenID Provider con i propri username e password (autenticazione debole); b) oppure attraverso un certificato digitale (importato nel browser) di cui si deve essere in possesso nel caso si utilizzino OpenID Providers come certifi.ca (autenticazione forte). Una volta che è avvenuta positivamente l’autenticazione si verrà di nuovo automaticamente rediretti verso il punto di origine, ovvero verso il sito/servizio Web che si stava sottoscrivendo od al quale ci stava loggando. E tutto questo senza il bisogno di installare alcun plugin o script dal lato client: l’autenticazione avviene trasparentemente via cookies o via certificati digitali, e qualsiasi passaggio di dati viene crittografato via SSL.

Se perciò si rimane costantemente loggati al proprio OpenID Provider (o al proprio blog o sito web qualora sia esso l’OpenID Provider), oppure se si possiede un proprio certificato digitale nel caso, ad esempio, si utilizzi un identity provider come certifi.ca, mediante la propria identità digitale universale OpenID sarà possibile loggarsi a o sottoscrivere automaticamente un qualsiasi sito/servizio Web OpenID-enabled esistente su Internet (sono più di 31.000 come detto precedentemente): in tal modo si potrà evitare, da un lato, di dover far ricorso alle molteplici credenziali (identitarie) username e password che si utilizzavano precedentemente per finalità di logging su siti/servizi Web diversi, mentre dall’altro, si potranno eliminare quelle ripetute e fastidiose procedure di registrazione che erano necessarie per iscriversi ad ogni singolo sito/servizio.

L’OpenID deframmenta quindi l’identità digitale degli utenti Internet, "consegnando loro" delle identità digitali universali utilizzabili come passepartout sull’intera Rete.

Ma è soltanto questo l’OpenID, cioè una tecnologia di autenticazione/identificazione digitale che rende la vita più facile agli utenti Internet e gli consente di risparmiare tempo e passwords, oppure è un qualcosa di più ampio? E quanto è importante "possedere" una propria identità digitale universale OpenID? Non è già la mia identità digitale universale il mio account su Facebook, ad esempio, o su qualche altro social network? Qual’é quindi il rapporto tra l’OpenID e il Facebook Connect?

Ecco alcune considerazioni.

L’OpenID è una tecnologia aperta, decentralizzata, indipendente da qualsiasi sito/servizio Web (compresi quindi i social networks), e nessuno la possiede o la controlla, mentre il Facebook Connect è una tecnologia chiusa, centralizzata, di proprietà dell’azienda Facebook, per cui è Facebook stessa che ne stabilisce modalità d’uso ed evoluzioni secondo le proprie politiche particolari.

Sebbene Facebook e MySpace abbiano un enorme numero di utenti, i social networks sono moltissimi (ed altri sicuramente ne nasceranno), ed un qualsiasi utente Internet può essere iscritto a decine di essi. Se questo fosse il caso, dove si troverebbe la sua vera identità digitale? Dappertutto o all’interno di ogni singolo servizio?

Un qualsiasi utente Internet può inoltre essere iscritto a decine di altri servizi Web di vario tipo: servizi di messaggistica, servizi di data storage, servizi mobile, servizi di condivisione documenti, servizi vari di cloud computing, ecc. Con quale tipo di identità digitale non frammentata dovrebbe egli poter accedere a tutti questi servizi in maniera sicura, trasparente, nonché gestendo in proprio i dati personali collegati a tale identità digitale?

Sanno oppure no gli utenti Internet quali sono i loro dati personali che il Facebook Connect (od anche il MySpaceID) passa per loro conto ai siti/servizi Web nei quali essi si loggano per suo tramite (vedere questo articolo per informazioni in proposito)? Vorrebbero oppure no gli utenti Internet avere il pieno controllo sull’elargizione dei loro dati personali a terze parti?

La verità è che nessun account di nessun singolo sito/servizio Web (compresi quelli dei social networks) potrà mai essere l’identità digitale universale di un utente Internet, tranne quello del suo blog o sito web personale o quelli degli OpenID Providers indipendenti scelti da lui stesso con cognizione di causa. Il concetto di identità digitale è però un concetto nuovo della Rete, un concetto che deriva dall’emergere di un non chiaramente ben definito web sociale, per cui gli utenti Internet devono ancora assimilarlo a pieno. Quando essi si renderanno conto della centralità della loro identità digitale sul Web, essi inizieranno anche a chiedersi perchè questa non debba essere gestita che da loro stessi.

L’OpenID è la tecnologia abilitante per fare ciò. Essa è una pietra miliare nonché un punto di partenza. Gli OpenID Providers indipendenti sono moltissimi e si può anche diventare OpenID Provider di se stessi. Si può altresì cambiare OpenID Provider come e quando si vuole, e con i meccanismi di delega previsti dall’OpenID si può delegare l’autenticazione di una identità digitale ad un’altra, financo a cascata.

Perchè dunque "possedere" un’identità digitale universale OpenID?

Ebbene, le ragioni fin qui elencate sono sia di ordine pratico che prospettiche. In conclusione, in un modello sociale e user-centrico (o citizen-centrico) del Web avrete presto bisogno di una qualche identità digitale universale, e, se non lo avete già capito, sarà proprio intorno ad essa che presto ruoteranno tutti i vostri dati personali che possedete sulla Rete.

Alle particolari politiche di chi vorreste invece affidare la gestione del vostro alter ego digitale?

Categorie: Life on the Net

Trackbacks/Pingbacks

• Social Web: blogs e open standards per la creazione di un World Wide Social Network distribuito (parte 2) - Stalkk.ed

  27 Gennaio 2009 ore 15:00

• OpenID: Google e JanRain annunciano il supporto alla OpenID User Interface Extension - Stalkk.ed

  16 Maggio 2009 ore 19:20

Commenti

• 
  

• 
  

• Ultimi Articoli

  

  Online Advertising: l’industria americana della pubblicità si autoregola sul targeting comportamentale

  

  Broadband: quanta banda larga c’è nelle case di tutto il mondo?

  

  Media: Internet mette in crisi i giornali? Adesso la colpa è del link

  

  Internet: Facebook contro Google

  

  Web Squared: ecco il Web post-2.0

  
  

• Stalkk.ed TechNews

  • As Retweeting Rises, Linking Continues to Decline
  • How Government's Driving Cloud Computing Ahead
  • The Death Of The American Newspaper
  • Open Source and the Cloud: Where's the LAMP?
  • Strategic Security: Web Single Sign-On
  • Ten Companies Twitter Should Consider Acquiring Next
  • EyeWonder malware incident affects popular web sites
  • Startups looking to make money by enhancing reality
  • How EveryBlock Code is Being Used to Develop Location-Based Journalism
  • Interview: Pirate Bay Bidders Hope To Make $40 Million A Month From Ads
• 
  

• Google News