id4me single sign-on
Avere una singola password da utilizzare per l’accesso a tutti i servizi online non è una scelta ottimale. Per andare in contro alla necessità di avere tanti account sul web, negli ultimi anni si sono diffusi dei servizi di single sign-on (SSO) che facilitano l’acceso. Eppure i servizi di SSO passano tramite piattaforme social come Facebook o Google, aziende note per gestire una gran quantità di dati. Sono molti gli utenti restii nel registrarsi e veicolare le proprie informazioni tramite i social o Gmail. ID4me vuole cambiare il modo in cui ci identifichiamo nei siti web, rappresentano un’alternativa al single sign-on (SSO) tradizionale. Con ID4me gli utenti hanno ora il pieno controllo sul proprio trasferimento dati.
Il single sign-on (SSO), traducibile come identificazione unica, è una proprietà d’accesso a sistemi informatici, il quale consente agli utenti di accedere a un servizio o software dopo una singola autenticazione. Tanti siti web hanno optato per questa soluzione per rendere l’accesso al servizio più semplice per i propri utenti. Ad esempio, uno dei metodi più comuni è quello di accedere tramite il proprio account Facebook. L’utente non dovrà così configurare un nuovo account con nome utente e password.
Se da un lato, questo sistema semplifica le operazioni di login per gli utenti, esso presenta però diversi problemi per ciò che riguarda la sicurezza e la protezione dei dati. Se si verificano problemi con il fornitore centrale o se gli hacker informatici riescono tramite tentativi di phishing a far immettere agli utenti la password in una pagina web manipolata, otterranno accesso a tutti gli account personali e a molti altri servizi con cui si è utilizzato il single sign-on. Lo stesso Facebook sembra aver annunciato internamente che il single sign-on possa essere causa di uno dei data leak avvenuti nel 2018. Inoltre, l’utente potrebbe non volere che i propri dati Facebook o Google, come le pagine visitate o i prodotti preferiti, vengano condivisi con il fornitore del servizio da cui si effettua il login, dal momento che questi vengono molto probabilmente utilizzati per scopri di marketing e proporre così annunci mirati. Tutte queste vulnerabilità possono essere eluse con il metodo single sign-on basato su ID4me.
ID4me è una tecnica single sign-on nata dall’industria dei domini, in particolare da DENIC, il registro del dominio nazionale tedesco. L’identità utilizzata per effettuare l’accesso con ID4me è quella del dominio utilizzato. Rispetto ad altri provider single sign-on, non si utilizzano piattaforme di social o servizi terzi, rappresentando così un’alternativa rispettosa della privacy. Gli utenti ID4me possono scegliere a quali aziende affidare i propri dati personali e a quali comparire con uno pseudonimo. Inoltre, possono regolare la quantità di dati e per quanto tempo i fornitori di servizi possono accedervi. Queste opzioni possono essere modificate o revocate in seguito.
Un aspetto che rende particolarmente vantaggioso ID4me è che non esiste un unico provider centrale d’identificazione. A livello tecnico, ID4me segue il concetto di base dell’industria dei domini: l’utente ottiene un ID in base al suo dominio o al suo indirizzo e-mail. L’utente può essere identificato tramite una voce nel Domain Name System. Il DNS consente un’identificazione trasparente dell’Identity Agent, che contiene e gestisce i dati dell’utente. Inoltre, ID4me è un’organizzazione non profit e federata con un codice sorgente pubblico. Sia la documentazione che la sandbox sono disponibili sul sito web di ID4me. Il codice sorgente è disponibile su GitLab e Connect2id. Un altro vantaggio di ID4me è che la soluzione di dominio è internazionale. Si tratta dunque di un sistema aperto che rispetta la privacy dell’utente fornendo allo stesso tempo un accesso semplificato a molti servizi. ID4me è un’alternativa valida al single sign-on “tradizionale” tramite piattaforme social o Gmail. Il servizio ID4me è disponibile tramite InterNetX.
Potrebbero interessarti anche i seguenti articoli
Tool per la crittografia di smartphone, e-mail, browser, hard disk e cloud
È possibile creare una password veramente sicura?
Il web e le piattaforme social sono diventati un vastissimo contenitore di contenuti. Oltre ai…
Anche nel mondo digitale di oggi non si può prescindere dall’essere presenti offline se si…
Se in passato liste Excel anche poco strutturate, un gran numero di strumenti non integrati…
Di certo, nel 2021 non è più necessario sottolineare l’importanza di avere un sito web.…
Quando si parla di Personal branding parliamo di professionisti che si presentano così come farebbe…
CMS è l’acronimo per Content Management System. Si tratta di programmi utilizzati per creare, modificare…