Dette innlegget blir det første i en serie av bloggposter om ”Cloud Computing” og hvordan dette vil påvirke oss fremover.
Gartner anslår at Cloud Computing først vil bli allment anvendt om cirka to til fem år. Men de største aktørene er allerede i gang og jobber med sine ulike varianter av cloud computing.
Det er mer enn de personlige tjenestene som inngår i begrepet; cloud computing gjør det mulig å lansere nye tjenester uten investeringer i maskinvare og infrastruktur. Google Apps er et eksempel på løsninger som gir oss rike applikasjoner rett i nettleseren som lagrer all vår informasjon på Internett. Cloud computing er begrepet som omhandler bruk av Internett som et rammeverk og dataenheter som midlertidige klienter mot den informasjonen vi har lagret på nettet.
Internett diskriminerer ingen, du vil få tilgang på informasjonen din fra alle enhetene dine, om det måtte være PC, Mac, iPhone, andre mobiltelefoner og mobile enheter. Faktisk vil bilen din kunne ta del av din egen personlige ”sky” på nettet og gjøre tilgjengelig dine kontakter og avtaler. Dine musikkfavoritter er alltid oppdatert og kan nytes rett på bilstereoen.
Tilgang på din informasjon har i mange år vært basert på brukernavn og passord. I mange tilfeller benytter vi oss av de samme detaljene på forskjellige tjenester. Flere leverandører har som en konsekvens av dette kommet med tjenester for digitale identiteter som forsøker å gjøre hverdagen enklere.
Én slik løsning er Windows Live ID fra Microsoft, som benyttes som sikkerhetsmekanisme for Windows Live Messenger, Windows Live Mail, m.m.. Denne løsningen har ikke vært standardisert og det har ikke vært helt enkelt for partnere å bruke Microsoft sine mekanismer, av en rekke årsaker.
Som et svar på dette har vi fått OpenID – som er en åpent, desentralisert og gratis rammeverk for identifisering av brukere. En av de viktigste konsekvensene ved OpenID er den desentraliserte arkitekturen. Hvis en leverandør har nettverksproblemer, kan du bruke en alternativ tjeneste for å identifisere deg.
De store aktørene på nettet har lagt sin støtte bak OpenID, selskaper som nettopp Microsoft, Yahoo, Google, AOL, Sun, Novell og andre leverer nå støtte for OpenID.
Hva er målet med OpenID?
Vi har alle opplevd problematikken med for mange brukernavn og passord. Man får fort vedlikeholdsproblemer, spesielt om man skal følge retningslinjer for å bytte sitt eget passord så ofte som mulig. Ved at man må vedlikeholde mange forskjellige passord, har vi en tendens til å lage svakere passord enn det vi burde.
Mange benytter seg av samme brukernavn og passord på ulike tjenester – noe som kan ha store konsekvenser. Det er heller ikke alltid lett å få registrert sitt vanlige brukernavn over alt. Med OpenID får du ett unikt brukernavn som du kan benytte over alt.
Dette burde gjøre det lettere for individer å oppdatere sine passord oftere. Har du vært på ferie eller logget inn på en Internett-kaffe kan det være smart å bytte passord når du kommer hjem. Situasjonen er bedre enn den var før, det er fortsatt problematisk og lite sikkert med å fylle ut brukernavn og passord hele tiden. Trådløse tastaturer, usikre trådløse nettverk, virus og annen ondsinnet programvare som kjører på PC-en kan stjele ditt passord.
Sikkerhet hos nettjenester
Hva er galt med å bruke samme passord på ulike tjenester?
Problemet med gjenbruk av passord kommer av den tekniske løsningen i de ulike nettjenestene vi bruker. Det er ikke alle som følger de nødvendige retningslinjene for sikkerhet. Flere nettjenester (også norske) lagrer ditt passord i klar tekst eller med en kryptering som gjør det mulig å få tilbake det originale passordet. Hvis du har brukt ”Glemt passord” funksjon på en tjeneste og oppdaget at du får tilsendt ditt personlige passord på e-post – da bør du kontakte dem som er ansvarlig. Vi må gjøre dem oppmerksomme på problemet og du bør passe på og ikke bruke ditt vanlige passord på en slik tjeneste.
Det krever ikke mer enn en liten lekkasje av databasen så kan tusenvis av personlige detaljer og passord komme på avveier. Disse passordene kan deretter benyttes for å logge inn på andre tjenester som du kanskje benytter. Flere har nok fått med seg at flere brukere fikk sin Nettby-konto misbrukt i form av masseutsending av SMS meldinger som kostet penger. Nettby ble offer for et såkalt cross-side-scripting (XSS) angrep hvor formålet er å kjøre ondsinnet kode i brukerens nettleser. Slike sikkerhetsfeil kan føre til at din brukersesjon (”Cookie”) blir stjålet og hackeren kan gjøre operasjoner på vegne av deg. Sikkerhet i datasystemer er krevende, men ikke en umulig oppgave.
Frem til i dag har ikke dette vært et veldig stort problem for de fleste av oss. Hvis noen stjeler din konto, kan det hende de får tilgang på e-post, ødelegge profilen din på FaceBook, slette bildene dine på Flickr eller sende søppel-post til alle vennene dine. De neste årene vil dette forandre seg drastisk…
I neste innlegg i denne føljetongen vil jeg se nærmere på hvordan den økte mengden informasjon setter nye krav både til brukere og til sikkerhetssystemene.
Les del 2 eller del 3 av Livet vårt i skyene.
(Foto av James Jordan og lisensiert under Creative Commons)
Del dette innlegget!