古有巴别塔，今有Openid

二十、二十八，不，是三十五。我在数我在网络上到底在使用多少个用户名。从1999年开始，最早是hotmail的邮箱，然后是QICQ、chinaren校友录，以及donews、天涯、西祠这些社区，再后是淘宝、携程网、Bloglines以及石破天惊的Gmail和Second Life。
粗略估计了一下，我日常使用的网络服务中就需要我提供35个用户名和密码，这还不算那些抢注的信箱和测试新网站所做的注册，这样算下来恐怕要有几百个了。我是一个严谨的人，网络多凶险，人人需自保，所以在我常用的网络服务中使用了五个不同的用户名和7套密码——记忆学家说同类事物中人能清楚记得的上限是7个。至于我的密码们，全部包含大小写字母、阿拉伯数字以及各式符号，位数则达到16位——以现有普通计算机的运算能力，16位差不多是个上限。也就是说我不怕有人用暴力破解的方式去搞我的帐号。
如你所想像，我八九年的上网历程中，用户名和密码从来没有被窃取过，但登录时用的时间就似乎长了一点，往往会对着屏幕输个十次八次才会确定究竟是哪套密码——我当然记得哪些密码和用户名，但往往弄错它们彼此的对应关系。安全的确得到了保障，但我得说，这些“保镖”浪费我太多时间了。更可怕的是我的时间可能还要继续浪费下去，因为总有我需要的新的网站在诞生。也许我该算一下我究竟是在网站外待的时间多，还是网站内多，如果没有必要是不是减少注册以减轻记忆的负担——但那些该死的网站却舍不得我这个注册用户。有朋友推荐了注册软件给我，“它可以给你填写那些这些年来你一直在重复的东西，用户名、两遍密码、邮箱、地址、你的宠物的名字……”。我很感激他，它的确让我的注册时间省了一些，但密码呢？对于我这样有安全洁癖的人来说，我怎么舍得用重复的密码？看来我记录密码的小本子又要增加新的成员了。
我想遇到我这样问题的人会很多，所以这时候才会有开源组织出来搞一个叫Openid计划。Openid的意思，直接说就是公开的身份，它的用途就是为每个人创立一个全球唯一的用户名和密码。这个储存着海量用户名和密码的数据库提供接口给全球各类网站，只要他们愿意，这个数据库便可以成为他们的用户认证系统。用户登录其站点时，只要输入Openid的用户名，页面便会转入提供Openid服务的站点，再输入用户名便会重新回到你访问的站点，完成认证。Opendid不是一个用户名，而是一个URL链接（比如我的http://launlee.openid.cn），大家靠着这个独有的链接区别开来，但提供Openid服务的站点却有很多家，也是说我的Openid可以是http://launlee.openid.cn，也可以是http://launlee.getopenid.com。
Openid为什么会诞生，原因就在于在可以预见的将来，我们在互联网上的用户名和密码会彻底压垮我们（别忘了，除了网络，我们还有银行卡、债券账户和旅行箱密码需要记）。以Wikipedia的词条来看，Openid出现于2005年，一般来说Livejournal创立人Brad Fitzpatrick被认作Openid之父。今年6月，Openid基金会在美国成立，其任务除了推广Openid计划外，还在试图制定完善的法规制度，以令Openid在这个商业社会中获得更广泛的生存空间。
Openid不仅可以减轻使用网络的负担，还会形成一个潜在的重要影响，那就是个人在互联网上留下的网络痕迹更加容易追踪，比如仅使用Google搜索你的Openid就可以发现你在Blog、BBS以及豆瓣小组中留下的各种痕迹，个人隐私会受到强烈的挤压。当然解决的方法似乎也不难，注册两个Openid，你可以把乐于让别人知道的那个与你的MSN账户、Blog联系其他，那些你想隐藏的则附加到另一个Openid账户上。
Openid的目标是解决日益加重的记忆负担，但要实现这一点它需要先得到大部分网站的支持，尤其是那些被广泛使用的站点，比如Google、Yahoo！和新浪。打个不恰当的比喻，就像是让所有的银行加入银联，这样你的银行卡就可以在任意一家银行的ATM上使用了。但这些商业网站向来以独立王国自居以折腾用户为己任，让它们把进门的钥匙交给Openid那些个非赢利组织，短时间内恐怕难以实现。但世事无绝对，也有大哥有些谦卑知心。Google、Microsoft和Yahoo!都已经成为Openid基金会的赞助商。
看来，大哥们也不全觉得这事完全是空中楼阁。
for QUO，图为Brad Fitzpatrick