Serwis mikroblogowy i sieć społecznościowa Twitter to ostatni uczestnik wyścigu w pomysłach na zastąpienie haseł. Użytkownikom zaproponowano nowym system o świeżej nazwie „Digits”. Sam pomysł wygląda obiecująco – uwierzytelnianie całkowicie opiera się na dostępie komórkowym. Nazwą użytkownika jest numer telefonu, natomiast hasłem jest jednorazowy kod wygenerowany w czasie rzeczywistym przez SMS-a.
Najbardziej interesujące jest to, że system ten nie jest ograniczony do używania go tylko w obrębie Twittera, lecz będzie dostępny dla wszystkich twórców, którzy zapragną mieć uwierzytelnianie Digits w swojej aplikacji. I będą z niego zadowoleni.
Według Twittera numery telefonów mogą definiować tożsamość w krajach, gdzie liczba telefonów wzrasta najszybciej, włącznie z rynkami wschodzącymi, które stanowią ponad 70% światowej populacji mobilnej. „Dzięki Digits możesz stworzyć własny, unikatowy mechanizm onboardingu i logowania dla tych rynków”.
„Onboarding” to nowy termin dostawców oprogramowania określający zapisywanie ludzi do danej aplikacji. Mówiąc w przenośni, jest to wciąganie użytkowników na pokład aplikacji.
Twitter zastąpi nazwy użytkowników numerami telefonów, a hasła jednorazowymi kodami generowanymi w SMS-ach
Usługa wygląda szczególnie interesująco w tych częściach świata, które nie są powiązane z niemal wszechobecnymi już gigantami technologicznymi. Na przykład w Stanach Zjednoczonych użytkownicy będą mogli zapisać się do wielu aplikacji, a później zautoryzować się swoim loginem z Facebooka, Twittera czy Gmaila. Oczywiście najbardziej popularną wersją są konta pocztowe – zastanów się przez chwilę, ile kont internetowych jest powiązana z Twoją pocztą…
Jednak są takie miejsca, gdzie używanie e-maila, Facebooka czy Twittera nie jest tak popularne. Wielu tamtejszych mieszkańców zwyczajnie nie ma z nimi kontaktu. Ale za to mają numer telefonu komórkowego, ponieważ w wielu częściach świata sieć komórkowa to jedyna opcja telefonowania czy łączenia się z internetem.
Spójrzmy na sytuację bankowości mobilnej na rynkach wschodzących. Afryka, szczególnie w okolicy Sahary – centrum wielu światowych najbardziej agresywnie wzrastających rynków – częściowo praktykuje bezgotówkową gospodarkę. W Kenii system płatności jest zdominowany przez telekomunikację mobilną. Mieszkańcy nie płacą tam przy użyciu aplikacji na swoich telefonach, lecz korzystają ze stosunkowo prostych usług typu M-Pesa, które działają nawet na najstarszych telefonach lub tych wykorzystywanych jako tymczasowe. Dzięki M-Pesa użytkownicy mogą przesyłać pieniądze, dokonywać płatności, czy nawet wypłacać pieniądze u lokalnych handlarzy.
Poniższa grafika pochodzi z dziennika Wall Street Journal i jest oparta na statystykach Banku Światowego:
Widać z niej, że w świecie deweloperów aplikacji zyskują na popularności zwykłe usługi oparte na telefonach komórkowych. Trudno powiedzieć, czy ten ruch Twittera wynika z tego, jak kształtuje się M-Pesa w miejscach takich jak Kenia, Tanzania, Indie i Południowa Afryka, ale myślę, że jeśli dostęp komórkowy jest w miarę tani i dostępny w rynkach wschodzących, to dobrze to wróży usługom typu Digits.
Ponadto sam pomysł nie jest oparty jedynie na rynkach wschodzących, ale jest niemniej interesujący w zastosowaniu także do krajów rozwiniętych. Ogólnie można powiedzieć, że jesteśmy sceptycznie nastawieni do nowych pomysłów zastąpienia haseł, a mimo to Digits zaskoczył nas bardzo: proste rozwiązanie dużego problemu. I zastanawiamy się, dlaczego nikt z nas wcześniej na to nie wpadł.
Napisałem o uwierzytelnianiu opartym na biciu serca, odcisku palca, tęczówce, zapachu, kształcie ucha, tatuażach elektromagnetycznych, pigułkach, geolokalizacji i kto wie, ilu jeszcze formach wykorzystujących biometrykę czy możliwych do założenia gadżetów. Wszystkie były interesujące, ale równocześnie wszystkie są nieco skomplikowane.
Digits ma za zadanie zamienić paradygmat autoryzacji, czyli zastąpić konto e-mail numerem telefonu. Może ważniejsze jest to, że Digits oferuje bezproblemową zamianę statycznych haseł. Ponadto mógłby także rozwiązać problem zapomnianych haseł.
„Gdy użytkownik zapomni, której usługi użył do zapisania się do Twojej aplikacji — adres e-mail, nazwę użytkownika czy hasło — możesz utracić klienta” – argumentuje Twitter w materiałach promocyjnych. „Używając naszej weryfikacji przez SMS zamiast haseł, możesz zminimalizować koszty obsługi technicznej oraz błędów w zapisywaniu się do usługi — a wszystko to przy zadowoleniu klientów i wzroście popularności Twojej aplikacji”.
Oczywiście, nie ma samych dobrych wiadomości. Aplikacja Digits nie jest specjalnie przydatna w miejscach, gdzie nie ma sygnału komórkowego. Mimo że raczej nie jest to aż taki duży problem w dziczy, gdzie i tak nie masz dostępu do internetu, może jednak być kłopotliwe w piwnicy u rodziców.
Kolejnym problemem jest bezpieczeństwo. Nasze telefony są coraz bardziej cenne i musimy o nie dbać.