Opinião. 6 Jun 2013

Identidade Digital

Com o início da chamada web 2.0 há alguns anos atrás, ações como comprar, comentar ou partilhar conteúdo online tornaram-se banais ao contrário do que era até então. Contudo o facto de ser necessário criar um registo de utilizador, escolher um nome de utilizador e password para cada site que se pretendesse usar de forma regular, prejudicava a experiência de utilização já que era difícil para o utilizador memorizar um sem fim de passwords e usernames (sempre dependentes dos que já se encontravam atribuídos para determinado site). Começava portanto a tornar-se difícil para o utilizador assimilar uma identidade "digital" que pudesse utilizar em mais do que um site.

Na vida real, o conceito de Identidade pode ser descrito como a conceção que um indivíduo possui de si próprio, como entidade única e singular para determinado contexto. Foi pelo facto de, à semelhança da vida real, haverem múltiplos contextos também na "vida digital" que foi perentório na comunidade encontrar uma maneira fácil, rápida e segura de o utilizador se autenticar em diferentes sites, através de um sistema de gestão de identidades. Assim se estabeleceu o protocolo OpenId.

A base do protocolo OpenId consiste em remeter o registo/autenticação em determinado site para um "provedor de identidade", que mais não é do que uma plataforma em que o utilizador já se encontra registado (por exemplo Gmail, Hotmail ou Facebook). O utilizador pode assim registar-se numa quantidade infindável de sites sem ter que criar um registo de raiz.

Muitas pessoas utilizam a mesma password para se registarem em diferentes sites, o que aumenta o risco de um hacker que consiga saber a password do utilizador através de um site com fragilidades, facilmente aceder às contas do mesmo em outros serviços. Já no extremo oposto, ao utilizar o OpenId como forma de se autenticar, a password da pessoa em questão nunca é transmitida ao site que requer a ação nem a qualquer outro site, uma vez que o protocolo é descentralizado, isto é, não é controlado por nenhum site em específico e portanto os dados do utilizador apenas ficam guardados na plataforma na qual se registou inicialmente (provedor de identificação).

Ao usar sites que permitem autenticação por meio do OpenId, os utilizadores apenas necessitam de estar previamente registados num serviço que seja provedor de identidade (como já referi por exemplo o Facebook ou Gmail), onde poderão ser eles próprios a gerir as características das identidades digitais com que se querem dar a conhecer na Internet.

Apesar de já ser utilizado há alguns anos, muitos utilizadores ainda mostram alguma relutância em utilizar por exemplo a sua conta de Facebook para se registarem em determinado site, com receio de lhe serem roubados dados pessoais, o que é compreensível, embora esse risco não exista, ou então devido a más experiências que tiveram no passado (publicação automática de conteúdos sem consentimento do utilizador poderá ser uma delas).

Também só agora se nota por parte de empresas de web design uma aposta mais forte neste tipo de registo nos sites que constroem, sobretudo as empresas com menos recursos. Serviços de maior dimensão como os da Sapo já há alguns anos que possibilitam até a autenticação através do cartão do cidadão (para tal é necessário ter instalado um leitor de cartões no computador).

Embora o uso de OpenId esteja disseminado, o consenso não é geral em torno do protocolo, existindo muitas empresas que optam pela construção de sites com o registo normal (de raiz). Obviamente que em certos casos tal poderá fazer mais sentido, (tais como bancos ou sites de compras que requerem uma informação mais detalhada acerca do utilizador).

No entanto para sites que dispensem transações o OpenId é bastante recomendável já que o seu uso evita a criação de sistemas de registo complexos, que por sua vez reduz os custos de construção e manutenção do site bem como a sua pegada ecológica.

Tony Oliveira