Identità, fiducia e il loro ruolo nelle applicazioni moderne
Nel mondo del software, l’identità è la mappatura di una persona, un luogo o una cosa in modo verificabile su una risorsa software. Ogni volta che interagite con qualsiasi cosa su Internet, avete a che fare con identità:
- Identità di Facebook
- Indirizzo e-mail
- Nome di accesso e password per un sito web
Ognuno ha più identità, più modi in cui le persone sanno chi siete e interagiscono con voi nel mondo virtuale (email, numero di telefono, nome utente di Twitter, Facebook ecc…). Ognuna di queste identità è un modo diverso di identificarvi con i vostri amici, familiari, colleghi, partner e fornitori. Avete sempre a che fare con le identità. Tutto ciò con cui interagite nel mondo reale che ha una presenza nel mondo virtuale ha a che fare con l’identità e la gestione dell’identità:
- I soldi nel vostro conto corrente o le azioni che possedete
- Il vostro indirizzo di spedizione
- Livelli di inventario per i prodotti che vendete
- La pizza che avete ordinato online
L’identità è insomma ovunque, ma quando dovete correlare un elemento nel mondo virtuale con un elemento nel mondo reale e convalidare il fatto che sono la stessa cosa, è necessario un modo per identificare l’elemento e convalidare la connessione e c’è chi, purtroppo, cerca sempre di ostacolare questo processo. Sia che questi stiano cercando di rubare le vostre credenziali di accesso per accedere al vostro account Instagram, sia che stiano cercando di impossessarsi del vostro conto corrente per rubare i vostri soldi, questi “cattivi attori” possono rovinare la vostra vita reale quando si impossessano della vostra identità nel mondo virtuale .
Quasi ogni persona e ogni azienda esistente oggi deve occuparsi dell’identità e ogni dirigente, amministratore e manager deve capire di cosa tratta la gestione dell’identità e perché è così importante.
Cosa costituisce un’identità?
Un’identità nel mondo moderno è tipicamente composta da tre segmenti distinti:
- Autenticazione. Questo è un metodo per associare un’entità nel mondo virtuale con il suo equivalente nel mondo reale. In genere, per una persona che utilizza un sito Web, l’autenticazione consiste nell’accedere a quel sito Web utilizzando il proprio nome utente e password. L’autenticazione è la connessione tra un’entità nel mondo fisico e la sua controparte nel mondo virtuale.
- Autorizzazione. Si tratta della descrizione di ciò a cui l’identità particolare ha accesso o ha il permesso di utilizzare. L’autorizzazione, in altre parole, è il permesso concesso alle identità nel mondo virtuale.
- Profili/attributi. Questo binomio è un insieme di informazioni associate all’identità che possono essere utilizzate dall’applicazione e dai servizi correlati durante l’interazione con l’identità. Per un’identità che rappresenta una persona, il binomio profilo/attributi potrebbe essere il suo nome, una foto e il suo indirizzo di casa. Per il conto bancario potrebbe essere il numero o il saldo del conto. I profili o gli attributi sono informazioni estese disponibili che descrivono l’entità.
Facciamo un esempio per rimarcare quanto appena scritto. Quando accedete a Facebook, utilizzate la vostra identità di Facebook. Innanzitutto, accedete utilizzando un nome utente e una password: questa è l’autenticazione e conferma che siete la persona associata a questa identità di Facebook. Fatto questo, vi spostate nel vostro gruppo preferito e iniziate a leggere i messaggi in quel gruppo. Prima che possiate visualizzare i messaggi, tuttavia, Facebook ha verificato che disponiate dell’autorizzazione necessaria per farlo: questa è l’autorizzazione e conferma che questa identità ha accesso per interagire con questo particolare gruppo.
Fate poi clic su Nuovo post e scrivete un post che volete inviare ai membri del gruppo. In questo momento Facebook sta effettuando ulteriori controlli di autorizzazione per assicurarsi che disponiate di tutte le autorizzazioni corrette, in primo luogo, per creare nuovi post e, in secondo luogo, per inserire quel post in questo particolare gruppo. Alla fine, qualcuno legge il vostro post e vuole saperne di più su di voi. Quindi, fa clic sulla vostra foto per scoprire chi siete e quali argomenti vi interessano. Stanno quindi guardando il vostro profilo e altri attributi per scoprire maggiori informazioni sull’identità con cui hanno interagito.
Da dove viene la fiducia
Avete mai visualizzato un profilo Facebook e vi siete chiesti se le informazioni nel profilo fossero accurate? Oppure, vi siete mai chiesti se la persona associata al profilo fosse effettivamente reale? Non dovrebbe sorprendere che non esista un metodo infallibile per assicurarsi che il profilo di un’identità contenga informazioni utili e accurate sull’entità del mondo reale associata all’identità virtuale. O anche se la persona rappresentata dal profilo esiste davvero.
In che modo l’identità online può essere utile senza sapere se le informazioni che include sono accurate o addirittura reali? Poiché non c’è nulla nell’identità stessa per fornirvi tali informazioni, dovete fare affidamento sulle applicazioni che creano, gestiscono e utilizzano l’identità per garantire che l’identità sia valida. Questa è tutta una questione di fiducia.
Nel moderno mondo di Internet, la fiducia è un attributo associato non all’identità virtuale stessa, ma all’applicazione che utilizza l’entità. Quando visualizzate il saldo del vostro conto bancario, vi fidate della banca, il che vi dà la convinzione che il saldo del conto sia accurato e che i fondi siano disponibili. Questo perché, anche istintivamente, la banca suscita in voi un alto livello di fiducia.
Quando guardate la fotografia di qualcuno su un’applicazione di appuntamenti o su una chat room pubblica, non sapete con certezza se l’applicazione abbia convalidato quella fotografia e quindi non siete sicuri che si tratti di una fotografia valida della persona rappresentata dall’identità. Ecco allora che il sito di incontri vi suscita poca fiducia.
La fiducia può anche essere ereditata. Potreste non avere fiducia nell’applicazione della chat room, ma probabilmente avete un livello più alto di fiducia nel fatto che l’identità di LinkedIn di qualcuno sia una visione più accurata di chi dice di essere. Questo perché, ancora una volta, avete un livello di fiducia più elevato in LinkedIn rispetto a quell’app di chat room.
Ma cosa succede se l’applicazione della chat room utilizza il vostro profilo LinkedIn per facilitare l’accesso (autenticandovi) e quindi associando la vostra identità chat con la vostra identità LinkedIn? Aumenta la fiducia nel fatto che la visualizzazione di un’identità da parte dell’applicazione di chat sia accurata. A questo punto la fiducia dell’applicazione di chat è aumentata.
La fiducia e la condivisione della fiducia sono indispensabili per credere nella validità dei servizi con cui interagiamo su Internet. La fiducia è importante quando si ha a che fare con le società di e-commerce e diventa assolutamente essenziale quando si parla di home banking e (ancora di più) di servizi sanitari. Mentre la nostra fiducia può essere bassa per la chat room casuale, deve essere estremamente alta quando si tratta di sistemi critici come quelli appena citati.
Le tecnologie alla base dell’identità e della fiducia in Internet sono in continua evoluzione per stare al passo con le minacce poste dai malintenzionati, che lavorano costantemente per sfruttare qualsiasi punto debole. Continueremo ad aver bisogno di meccanismi migliori che siano più forti, più veloci, più facili da implementare e più facili da usare, altrimenti perderemo la corsa per mantenere sistemi sicuri e protetti. La prossima generazione di sistemi potrebbe anche dipendere meno dall’autorità centrale grazie alla blockchain e alle tecnologie correlate.
Alla fine, dovremmo aspettarci che la condivisione affidabile dell’identità diventi qualcosa di scontato, migliorando la nostra capacità di interagire in sicurezza l’uno con l’altro nel mondo online. Un giorno, potremmo persino smettere di preoccuparci se un profilo Facebook è reale e meno.