冒出一个统一个人网络身份认证的想法

2018-10-20 18:18:36 +08:00
 pinews
之前发了个帖子分析 cookie 和 session 引起的思考,最终发现是,其实是互联网没有统一个人网络身份认证,而现在的注册登陆账户设计有很多缺陷,所以和大家交流一下。
不过第一不要想歪了,把这个跟网络实名认证联系一块,他们是绝不一样的。
第二,这东西也是想想,现在如 google,qq,微信,支付宝,微博这些拥有海量用户的网站,是绝不同意用户把自己的身份按自己的意愿随意迁移的。

已经有很多帖子反应账户的问题了,比如类似 1password 这样的网站大家用过没,与其类似的还有浏览器的保存密码,以及 Oauth 协议等。如果把他们结合起来,取长补短,那真是网民之福,不过既然 1password 这样的网站仍属于小网站,看来如我刚才所说,这东西也是想想而已。

我们把 1password 这样的网站叫做统一个人网络身份认证系统。
1password 的优点是专门做这个的,密码够安全,缺点不如浏览器结合紧密,也不如 Oauth 协议方便。
浏览器的密码保存优点是和网站结合紧密,缺点是基于老式的账号密码方案。
Oauth 协议优点最方便,通过其他服务还能能主动发送消息,缺点,被限制在一个平台无法迁移,而且 Oauth 协议不过大网站的束缚术,他们是有自己正事干的,一旦出现问题,就太麻烦了。

综上,我们把这个统一个人网络身份认证系统做成一个协议,只要支持协议,谁都可以参与,但除了用户,谁都不能掌握主动权。首先有一个全球分配个人唯一 ID 的组织,和域名系统组织一样,然后选择一个客户端,可以生成保存各家网站的加强账号密码,可以选择一家云服务,提供主账号注册登陆服务, 用来上传下载本地加密后的网站账号密码,以及推送消息和保存好友列表。当遇到一个没注册过的网站时,点击注册,弹出注册协议,和索求权限,如果同意,则一键注册,只需要补充一个用来在网站上显示的用户名就行了。

好处一,你就是你,不再需要什么人为你证明。
好处二,可以统一管理网站(之前的都是只有网站管理用户,现在用户终于可以选择管理网站了)
好处三,可以任意选择客户端,云服务,觉得哪家好用哪家,不再大网站限制。
好处四,网站再也不能随意访问你的资料。
好处五,安全,再也不用担心丢号盗号忘号难题。

抛砖引玉,大家觉呢?
6574 次点击
所在节点    奇思妙想
54 条回复
M0
2018-10-20 18:33:04 +08:00
那么,账号密码由谁保存呢?安全问题谁负责呢?
wolfie
2018-10-20 18:34:54 +08:00
拿到设备容易 GG。

Chrome 的密码生成与保存用着还行。
yexm0
2018-10-20 18:37:46 +08:00
@M0 到时候它家的设备一出了问题那全部网站一起陪葬😁
M0
2018-10-20 18:38:25 +08:00
@yexm0 不开心了一拔插销
pinews
2018-10-20 18:41:35 +08:00
@M0 账号密码本地加密保存,云上也加密备份,安全问题举例说明?
@wolfie 我去,怎么拿到设备,拿到设备怎么 GG ?
huclengyue
2018-10-20 18:42:01 +08:00
风险更大。
helone
2018-10-20 18:42:58 +08:00
好处再大也抵不过商业利益,你就告诉我哪个互联网巨头会做方便你引流用户这么傻的事情?
saluton
2018-10-20 18:42:59 +08:00
OpenID 了解一下
pinews
2018-10-20 18:45:03 +08:00
@yexm0 你说的跟如果 1password 除了问题,qq 出了问题,chrome 出了问题,那不是一样么,肯定安全够高的大网站呀!要全球统一认证有资格的公司啊。
wolfie
2018-10-20 18:48:27 +08:00
@pinews
我理解错了,还需要一个类似 1password 的密码。
pinews
2018-10-20 18:50:52 +08:00
@saluton 什么?我这想法早有人想到了?
taurenshaman
2018-10-20 18:52:16 +08:00
互联网之父搞了一个项目,你可以看看,很搭的:
Solid ( social linked data )。更像一种协议
https://solid.mit.edu
https://github.com/solid/solid

https://zhuanlan.zhihu.com/p/46129406

简单说,Solid 提供了两个基本内容:
1、访问控制,包括权限验证,对文件的读写
2、WebID,类似 OpenID

这是架构图: https://github.com/solid/solid/blob/master/diagrams/solid-architecture.svg
pinews
2018-10-20 18:52:54 +08:00
@helone 我们联合起来啊,我们不是一般用户啊。
taurenshaman
2018-10-20 19:00:20 +08:00
@saluton
OpenID 关了一批了,尤其是 MyOpenID 停服。好像是说因为 Facebook、Google、Microsoft 等账户成了某种意义上事实的 ID -_-
不知道 Solid 能不能发展起来,有几个支持
Ultraman
2018-10-20 19:08:45 +08:00
@pinews #13
“我们不是一般用户啊”
我觉得你太看得起这个“我们”了
xupefei
2018-10-20 19:14:50 +08:00
这种系统在一些国家已经有了。比如有芬兰身份证的话,芬兰的银行可以提供身份验证服务。这样的话,你的身份得到了保证,银行也给减少了假账户风险。
liuxey
2018-10-20 19:15:37 +08:00
你觉得实现这个想法的难点在哪里?我想你应该懂的!
pinews
2018-10-20 19:16:56 +08:00
@taurenshaman 试了一个,设计的太丑了,还失败了。。。。
pinews
2018-10-20 19:24:56 +08:00
我还有很多想法啊,我觉得我思路比 openid 现实的多。他这个客户端云服务主账号自己一个全做了,但是提供的东西太少了,太贪了吧
taurenshaman
2018-10-20 19:25:50 +08:00
@pinews
o(╯□╰)o

如果注册成功了,可以到这个应用上试试效果:
https://dokie.li
dokieli is a clientside editor for decentralised article publishing, annotations and social interactions.

登录、(文档)存储的位置选择都是通过 URI 指定,挺有意思的,从这里讲,已经超越了 OpenID 单纯身份认证的局限。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/499457

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX