为何单一登录技术不是好方法

我是个人自由坚定的拥护者，不仅是隐私权还包括安全的权力。因为这个和其他原因，我很少使用任何我无法控制和不能理解的技术。这包括使用任何需要在使用其服务之前注册我的个人信息－特别是信用卡信息的Internet商业站点，这就是说这个习惯让我拒绝eBay这样的Web上最流行站点。

我对eBay的看法是在涉及到个人信息的时候，她好像认为要求使用者信任其安全性是合理的。别搞错：我知道我在这里是少数派。数以千计的用户－而且有可能在你自己的公司也有几个－愿意以自己的个人身份信任eBay和不计其数的其他Web站点。

但是没有安全是万无一失的，一个事实是在上个月eBay的一个子公司，在线金融服务PayPal警告消费者，一个漏洞已经将他们的电子邮件地址泄漏到Web上。根据该公司的说法，来自另一个公司PayPal的漏洞导致无法保护在线表格的信息安全。

这正是为什么我不注册个人信息的原因。你永远无法完全确保是谁访问了这些数据。

然而，我承认eBay在最近对有关其用户的安全做了一个聪明的决定。上个月，该公司通知消费者将停止使用微软Passport，这是微软自己已经试图收回的一个身份管理服务。

我曾开展过一项活动以告诫用户一拦子管理的危险以及从2001年来单一登录技术的危险性。这种服务的鼓吹者会让你相信这是一项“用户拥有权利”的技术，但是事实是任何要求你放弃你对个人信息控制的技术，包括单一登录技术，都是危险的。

我认为，任何在你的直接控制之外用来收集、保存、跟踪个人信息和用户行为是对隐私和安全的侵犯。随着信息和身份盗用达到前所未有的程度，在某个地方保存个人信息并且期望一个未知的第三方保证其安全简直是天方夜谈－无论是在Internet上还是其他地方。

当然，微软Passport并不是唯一的单一登录服务。在Passport粉墨登场后不久，自由联盟计划（Liberty Alliance Project）被认为是替换单一登录技术的标准。

鉴于我对开放源码的态度，你或许认为我喜欢自由联盟计划更甚于Passport，只是因为没有微软的参与－但这次不是这样。只是因为自由联盟计划的单一登录技术是一项开放标准，这让我觉得它并不比Passport更好。

糟糕的想法终究是糟糕的，无论是谁提出的。用一个用户名和口令来确保位于用户和Web站点管理员都无法控制的系统中多个Web站点的用户信息安全是一种并不符合“用户友好”功能性的冒险。

所以，无论他们对于Internet用户所吹捧的好处和表面的安全加强，我在过去的三年半中一直没有改变对单一登录册技术的看法。然而，尽管存在风险，但是单一登录技术仍然存在合理利用的领域，例如在专用网络或公司内部。

但是没有人能说服我它在用户行为和爱好应该仍是私事的公共Internet上已经占有一席之地。