2006身份认证

2006身份认证，我们还要做什么?
今天看到了Radovan Seman?ík的网志。
（http://storm.alert.sk/blog/2006/01/03#2006-predictions）
是的一年伊始，是做计划的好时候。
充满希望的春天在一步一步地向我们走近。
2006年的身份认证技术该如何发展呢？

正如Radovan Seman?ík所提到的身份认证将会更深入更广泛的出现在商业领域和人们的视野当中。越来越多的企业将会更加注重企业的身份管理系统的建设，当然也会出现越来越多的基于标准身份管理系统的应用。Microsoft的Active Directory，Sun的基于其目录服务器的Identity Management System，IBM的Tivoli系统等等所提供的企业级的基于目录服务的身份管理系统将会更加深入到社会各个行业中。另外随着Web2.0的快速发展， 其个性化的特点必定带来对个人身份和隐私的关注，人们将会更加的关注身份认证技术。

尽管目前伴随着Web2.0的发展，基于URL的身份认证技术非常的流行，也有越来越多的此方面的研究和实践，但是我个人认为，基于URL的识别技术只不过是一种过渡产物，虽然系统的修修补补可以应付目前的一些应用和约束，但是这总不是一种长久的办法，一种重新设计的适用于新的Web架构（Maybe REST）的身份技术和架构将会出现，我认为XRI是一个良好的开端。

身份认证技术发展了这么些年，伴随着计算机和信息技术发展的始末。X.509系统的弱势地位和强身份认证（一次性口令，生物特征等）的步履蹒跚的发展，已经让这些先进的技术与当前的发展同步起来，X.509和强身份认证技术将会迎来一个新的发展时期，但是他们会明显的打上Web的烙印，分布式特性将是X.509和强身份认证技术发展的核心动力。

当然我们更大的目标在于建立一个可信的计算环境。身份认证技术只不过是信任建立的基石，它并不能解决我们所面临的所有问题，需要我们更多的从系统和积极防御的观点去建立可信的计算环境。

可能2006年就会是身份认证技术发展的一个新的起点，新的力量和旧的力量的交互会促进或者催生新的技术，我们拭目以待。

直观的想法：
我们真的总是需要可信的计算环境吗？
分等级的计算环境在Web2.0下如何匹配呢？
不同等级的计算环境之间如何交互呢？