giovedì 8 settembre 2011

Account Chooser, un account universale per l'accesso ai servizi Web


Account Chooser è un nuovo servizio per la gestione di account multipli utilizzati per accedere a vari servizi online in completa sicurezza e con facilità. Il servizio è promosso dalla OpenID Foundation, organismo di cui fanno parte le principali compagnie Web mondiali e fra queste Google, Facebook, Microsoft e Yahoo!.

Accoun Chooser consente di utilizzare account già attivi per accedere ad altri siti riducendo il numero di account aperti e cancellando il problema ormai diffuso della frammentazione dei dati personali online. Molti computer sono condivisi da più persone che hanno ciascuna i propri account.

L'idea ha il preciso compito di semplificare e di rendere più sicuro la gestione dei profili utente in Rete evitando a questi ultimi di duplicare ovunque la propria identità digitale. A differenza di altri servizi online già attivi, che permettono di accedere ai propri account con l’utilizzo di un’unica password mettendo a rischio la sicurezza di più account contemporaneamente, Account Chooser utilizza una nuova tecnologia:

l’utente verrà invitato a scegliere un account da far gestire ad Account Chooser, che si premurerà di garantirne la sicurezza ed utilizzando i dati in esso contenuti potrà accedere a tutti gli altri account collegati. Se un utente si è registrato su un sito web per lungo tempo con una password, l'esperienza Account Chooser renderà facile aggiornare il provider d'identità sul sito Web.



Dopo l'aggiornamento del proprio login bisogna selezionatore l'account, fare clic su un pulsante o digitare il proprio indirizzo e-mail. L'utente sarà quindi reindirizzato a un provider di identità, e darà il proprio consenso per essere identificato sul sito. Sarà possibile utilizzare gli account personali già esistenti (per esempio la password e l'user Id di Gmail, Hotmail o di Facebook) per accedere ad altri siti Web che richiedono la registrazione.

Un problema comune agli utenti finali è quando si visita un sito web e non ricordare di avere già un account. Generalmente si cerca di passare alla fase di creazione dell'account, generando un errore sul loro account esistente. Con Account Chooser, questo problema non esisterà più. Con Account Chooser, un sito web è in grado di rilevare se il computer è utilizzato da qualcuno che probabilmente ha già un account, perché ci sarà un elenco degli account esistenti.

L'utilizzo di provider di identità, non solo rende più facile per le persone utilizzare i siti Web, ma rende anche più sicuri i propri account. Con i siti Web tradizionali, le persone tendono a riutilizzare la password su più siti. Se gli hacker sono in grado di compromettere anche un unico sito web, possono quindi utilizzare tale password per entrare nell'account di una persona su altri siti.


A meno che la password di un utente è estremamente complessa, ci sono purtroppo delle tecniche molto semplici, come gli attacchi dizionario, che permettono agli hacker di scoprire le password dell'identità di una persona su quasi tutti i siti. Fortunatamente i provider di identità possono essere certificati per confermare l'offerta della protezione contro questi tipi di tecniche.

Il progetto è sviluppato da Eric sachs, project manager di Google e membro del consiglio di amministrazione della Foundation. Il cui codice è in licenza open source: in questo modo gli sviluppatori web potranno implementarlo regolarmente e garantire il pieno accesso a servizi sempre più numerosi.

Rispetto al modello semplificato che prevede il ricorso a una sola parola chiave comune a tutti i profili, bollato dalle società di security come pratica molto rischiosa per i dati sensibili, Account Chooser si fa carico di abilitare in automatico l'accesso "universale" e protetto ai siti e ai servizi Web a cui l'utente si è registrato.

E’ proprio questa nuova tecnica, che dovrebbe garantire un livello di sicurezza maggiore, a rendere unico Account Chooser. Oggi vi sono un paio di provider di identità, ma in futuro ci aspettiamo molti altri. Fra gli standard impiegati per la verifica dell’identità, vi sono OAuth, SAML, e OpenIDConnect.

Via: Techcrunch
Fonte: Account Chooser

Nessun commento:

Posta un commento