OpenID è un protocollo d’autenticazione che potremmo paragonare, nell’intento e nel funzionamento, a OAuth: myOpenID costituiva il servizio gratuito più utilizzato per autorizzare siti e applicazioni web, registrandosi col proprio identificativo. Uso l’imperfetto perché – a partire dal primo febbraio del 2014 – myOpenID cesserà d’esistere. Facebook Login e Google+ Sign-In hanno monopolizzato il settore, raggiungendo rispettivamente il 46% e il 34% delle connessioni di terze parti ai profili degli utenti. OpenID non arriva al 6%.

Non utilizzo più myOpenID da anni e non mi stupisce che Larry Drebes – il CEO di Janrain che erogava il servizio – abbia optato per la sua chiusura. Tuttavia, è indicativo l’impatto dei social network: le credenziali degli utenti arrivano da Facebook, che ha dovuto modificare i termini della piattaforma per evitare delle implicazioni sulla privacy. L’identità passa dall’indirizzo e-mail al profilo registrato da Mark Zuckerberg e non esiste un metodo efficace per riconoscere l’utente, senza cedere a terzi i propri dati personali.

Quando’è stata annunciata la creazione di Sign-In per Google+, è arrivato un servizio più discreto – dal punto di vista della trasparenza – ma non ha risolto il problema. L’identità digitale può essere determinata soltanto da un social network? Non voglio abbandonarmi a sofismi sul fatto che, senza essere iscritti a Facebook, praticamente non s’esista. Devo riconoscere, però, che una carta d’identità digitale (non quella di plastica distribuita in Italia) sarebbe necessaria. Un documento che non obblighi a legarsi alle aziende.