Avere una singola password da utilizzare per l’accesso a tutti i servizi online non è una scelta ottimale. Per andare in contro alla necessità di avere tanti account sul web, negli ultimi anni si sono diffusi dei servizi di single sign-on (SSO) che facilitano l’acceso. Eppure i servizi di SSO passano tramite piattaforme social come Facebook o Google, aziende note per gestire una gran quantità di dati. Sono molti gli utenti restii nel registrarsi e veicolare le proprie informazioni tramite i social o Gmail. ID4me vuole cambiare il modo in cui ci identifichiamo nei siti web, rappresentano un’alternativa al single sign-on (SSO) tradizionale. Con ID4me gli utenti hanno ora il pieno controllo sul proprio trasferimento dati.

Cos’è il single sign-on?

Il single sign-on (SSO), traducibile come identificazione unica, è una proprietà d’accesso a sistemi informatici, il quale consente agli utenti di accedere a un servizio o software dopo una singola autenticazione. Tanti siti web hanno optato per questa soluzione per rendere l’accesso al servizio più semplice per i propri utenti. Ad esempio, uno dei metodi più comuni è quello di accedere tramite il proprio account Facebook. L’utente non dovrà così configurare un nuovo account con nome utente e password.

single sign-on
Tre modalità di single sign-on. A sinistra: l’utente accede a un portale e ottiene l’acceso a tutti i servizi collegati. A destra: l’utente accede a uno dei servizi e ottiene un ticket per tutto la cerchia di sistemi legati a un rapporto fiduciario. Al centro: l’utente memorizza tutte le credenziali sul disco o in rete. Un programma locale effettua per lui l’accesso seapratamente ad ogni servizio, portale o ticket. Fonte: Wikipedia.

Gli svantaggi del single sign-on

Se da un lato, questo sistema semplifica le operazioni di login per gli utenti, esso presenta però diversi problemi per ciò che riguarda la sicurezza e la protezione dei dati. Se si verificano problemi con il fornitore centrale o se gli hacker informatici riescono tramite tentativi di phishing a far immettere agli utenti la password in una pagina web manipolata, otterranno accesso a tutti gli account personali e a molti altri servizi con cui si è utilizzato il single sign-on. Lo stesso Facebook sembra aver annunciato internamente che il single sign-on possa essere causa di uno dei data leak avvenuti nel 2018. Inoltre, l’utente potrebbe non volere che i propri dati Facebook o Google, come le pagine visitate o i prodotti preferiti, vengano condivisi con il fornitore del servizio da cui si effettua il login, dal momento che questi vengono molto probabilmente utilizzati per scopri di marketing e proporre così annunci mirati. Tutte queste vulnerabilità possono essere eluse con il metodo single sign-on basato su ID4me.

Single sign-on decentralizzato con ID4me

ID4me è una tecnica single sign-on nata dall’industria dei domini, in particolare da DENIC, il registro del dominio nazionale tedesco. L’identità utilizzata per effettuare l’accesso con ID4me è quella del dominio utilizzato. Rispetto ad altri provider single sign-on, non si utilizzano piattaforme di social o servizi terzi, rappresentando così un’alternativa rispettosa della privacy. Gli utenti ID4me possono scegliere a quali aziende affidare i propri dati personali e a quali comparire con uno pseudonimo. Inoltre, possono regolare la quantità di dati e per quanto tempo i fornitori di servizi possono accedervi. Queste opzioni possono essere modificate o revocate in seguito.

Login id4me
Login con ID4me.

ID4me – ecco come funziona il profilo digitale universale

Un aspetto che rende particolarmente vantaggioso ID4me è che non esiste un unico provider centrale d’identificazione. A livello tecnico, ID4me segue il concetto di base dell’industria dei domini: l’utente ottiene un ID in base al suo dominio o al suo indirizzo e-mail. L’utente può essere identificato tramite una voce nel Domain Name System. Il DNS consente un’identificazione trasparente dell’Identity Agent, che contiene e gestisce i dati dell’utente. Inoltre, ID4me è un’organizzazione non profit e federata con un codice sorgente pubblico. Sia la documentazione che la sandbox sono disponibili sul sito web di ID4me. Il codice sorgente è disponibile su GitLab e Connect2id. Un altro vantaggio di ID4me è che la soluzione di dominio è internazionale. Si tratta dunque di un sistema aperto che rispetta la privacy dell’utente fornendo allo stesso tempo un accesso semplificato a molti servizi. ID4me è un’alternativa valida al single sign-on “tradizionale” tramite piattaforme social o Gmail. Il servizio ID4me è disponibile tramite InterNetX.

Potrebbero interessarti anche i seguenti articoli
Tool per la crittografia di smartphone, e-mail, browser, hard disk e cloud
È possibile creare una password veramente sicura?

Nadine Jäger

Redattrice online con un interesse per il digitale, in particolare IoT e IA. Vedo nell’online marketing un forte potenziale per il futuro e desidero quindi informare i nostri lettori di tutte le notizie più interessanti.

X