Tożsamość internauty (i nie tylko). Informacje związane z zarządzaniem tożsamością, weryfikacją tożsamości i jej potwierdzaniem, a także zagrożenia dla naszej prywatności.
Byłem dziś w banku założyć nowe konto. Pracownik kilkakrotnie przepisywał dane z mojego dowodu osobistego do komputera, sprawdzając przy tym, czy wszystkie się zgadzają. Całość zajęła ponad pół godziny. Czas ten mógłby zostać znacznie skrócony, gdyby bank potrafił odczytać dane z dowodu w sposób automatyczny.
Google Picasa w wersji 3.5 obsługuje nową funkcjonalność: name tags. Pozwala ona dodać podpisy do osób, które znajdują się na Twoich zdjęciach. Technologia, która kryje się za tą funkcją jest dość interesująca, ale i potencjalnie niebezpieczna. Czyżby powoli spełniała się wizja George'a Orwella z książki rok 1984?
Jak napisał serwis Antyweb, już teraz każdy użytkownik Google może znacznie prościej (co wcale nie znaczy, że prosto) korzystać z Googlowego dostawcy tożsamości OpenID.
Wiele mówi się ostatnio o tak zwanej "prywatności". Przykładem może być batalia o stwierdzenie, że zdjęcie na Naszej-Klasie stanowi daną osobową. Informacje o użytkownikach zbierają także - niemalże "zawodowo" - wielkie koncerny. Google nawet uruchomiło specjalną aplikację, dzięki której można obejrzeć podsumowanie informacji zebranych na Twój temat przez tego giganta.
Jedną z bardziej irytujących cech znacznej części dostępnych w Sieci serwisów internetowych jest konieczność ciągłego rejestrowania się w nich i pamiętania odpowiednich loginów i haseł. Jest to bardzo uciążliwe dla użytkownika. Co więcej, stanowi potencjalne zagrożenie bezpieczeństwa - internauci mają bowiem tendencję do stosowania we wszystkich serwisach internetowych tego samego hasła, wystarczy więc zbudować stronę wymagającą logowania, by łatwo uzyskać znaczną ilość haseł dostępu. Jedną z prób rozwiązania tego problemu jest zbudowanie infrastruktury pojedynczego logowania (ang. Single Sign On - SSO). Jednym z mechanizmów tego typu, zdobywających ostatnio coraz większą popularność, jest protokół OpenID. Artykuł ma na celu ogólne opisanie tego protokołu; bardziej szczegółowy opis znajduje się w odpowiedniej specyfikacji technicznej.
Obecnie stosowane mechanizmy PKI sprowadzają się zazwyczaj do wystawienia pracownikom odpowiednich certyfikatów. Zazwyczaj wykorzystuje się taki certyfikat do logowania do firmowych systemów; dużo rzadziej - do składania podpisu lub szyfrowania.
Ze względu na ograniczoną popularność elektronicznego podpisywania dokumentów na rynku podpisu elektronicznego do niedawna panowała stagnacja. Wraz z wprowadzeniem ustawy o podpisie elektronicznym i możliwości przesyłania podpisanych elektronicznie dokumentów do polskich urzędów sytuacja ulega jednak powoli zmianie. Dodatkowo na uproszczenie i upowszechnienie e-podpisu może pozytywnie wpłynąć, zapowiadana już od kilku lat, nowelizacja tej ustawy. W tej sytuacji coraz częściej biznes zaczyna interesować się tym zagadnieniem.
