Sigurnost upravljanja korisničkim identitetom na Web razini

Sažetak – Trendovi u korištenju sadašnjih Web tehnologija i Web dizajna doveli su do koncepta poznatog kao Web 2.0. S pojavom Web 2.0 javile su se i brojne mogućnosti i za pružatelje i za korisnike Internet usluga. Vrlo brzo su se razvile usluge poput e-bankarstva, e-trgovine, društvenih mreža, blogova i stranica sa dijeljenim multimedijskim sadržajem. Takve usluge po svojoj prirodi zahtijevaju da korisnici budu digitalno identificirani. Proces identifikacije provodi se na razini Web usluge te svaka usluga ima svoj vlastiti sustav kontrole korisničkog identiteta. Takav pristup čini korištenje usluga malo složenijim za korisnike te povećava troškove razvoja za pružatelje usluga. Umjesto postojanja identiteta na razini Web usluge, process identifikacije trebao bi se provoditi na razini Weba. Takav koncept poznat je kao Identity 2.0 te predstavlja federativni model upravljanja identitetom, po kojem su korisnici u potpunoj kontroli svojih digitalnih identiteta. U ovom radu govori se o sigurnosnim rizicima federativnog modela. Nadalje, analizira se OpenID, trenutno najpopularniji protokol koji ostvaruje federativni model upravljanja identitetom. Na kraju, opisuje se kako se OpenID nosi sa sigurnosnim pitanjima koji se vezuju uz federativni model. Kao moguće rješenje na navedene probleme, opisuju se i srodni protokoli te mogućnost interoperabilnosti među njima.