大多数人在进行在线身份认证时都要应付一大串的用户名和密码。大部分业内专家则一致认为，这种方式无可救药地过时了。

　　已经有一些技术被开发出来解决在线账号超负荷的问题，比如，开源标准OpenID允许人们使用同一认证登陆多个网站。公司也在激烈竞争添补这个市场缺口——比如，Facebook提供一种技术，允许人们使用他们的Facebook账号登录其它网站。

　　现在，美国政府也希望介入，改善在线身份认证的管理现状。在最近发布的一份草案中，美国国土安全部描述了一种可信网络身份国家战略的可能性——这个文件就政府简化身份认证管理系统的措施提出了建议。这个系统不仅能为像美国国税局这样的政府网站所用，也能被应用于包括商业网站在内的其它网站。

　　草案文件并没有提议创建国民身份证或者政府授权的网络身份认证系统。而是提出了一种将现有在线身份认证技术整合的方式，建立其一个更简单，更注重隐私的身份认证系统，而无需政府控制全局。

　　该文件坚持表示，一个完善的在线身份认证系统应该是安全的，兼容其它在线身份认证系统，增强隐私保护，自愿参与，并且性价比高而好用。草案建议从用户可能已经拥有的账号开始，比如谷歌或者Facebook的账号。提供者将获得可信和安全的认证。随后用户可以选择一家公司或者组织进行注册，这样他们的身份认证将会是广泛认可的标准格式。

　　草案文件给出了几个新系统的例子。比如，它提出，用户可以将一种身份认证技术与她的手机绑定。这个系统能用于登陆政府网站，使用税务服务之类的。这样能用户就不用专门为该网站创建一个新密码，也为政府省去所有维护身份识别基础架构的麻烦。

　　又或者，草案提出，用户还可以使用存储在他计算机中的认证登录在线药店。这种情况下，信息将确认他满18岁，且处方合法，不过它不会给出任何额外的信息。

　　独立互联网产业专家卡利亚•哈姆林（Kaliya Hamlin）同时也是是互联网身份研讨会（Internet Identity Workshop）的创始人，这是一个开发和讨论身份认证管理技术的产业论坛。她表示，草案文件成功找出了目前在线身份认证的数个关键问题。比如，它详细探讨了目前系统的可用性问题，例如像“母亲的娘家姓是什么？”这种最终会影响到安全的“隐私问题”是否必要。哈姆林补充到，文件中描述的许多方案都能像计划建议的那样，用现有的标准实现。比如，一个名为信息卡的标准就能处理在线药房的案例。信息卡是一种用于管理个人电脑上所安装软件的数字身份数据的标准。它们旨在确认用户的一些特定信息，而不会泄露进一步细节。

　　哈姆林计划9月在华盛顿特区组建一个身份识别策略研讨会，届时业内专家将能就这项政府议案进行探讨。

　　微软可信计算组的全球安全策略和外交主任保罗•尼古拉斯（Paul Nicholas）在一项声明中表示，草案“代表着对在线事务中的组织、个人，以及相关基础架构的识别和验证能力方面的显著进展。”

　　然而，一些专家担心草案中描绘的愿景很难沟通并实现的。“我认为要使它成为主流，为每个人所用的话，还有很多困难。”弗雷德•斯塔兹曼（Fred Stutzman）说，他是社交网络身份认证管理系统ClaimID的创始人之一。尽管认为有些好技术能解决身份认证管理的问题，他仍预见到，要使它们变得简单易用并不容易。

　　哈姆林表示，在目前的体系之下，草案能被业内人士接触到，但尚未进入公众的视野。她说，草案实际还很模糊，它需要传达出更明确的信息，阐述政府的介入将如何改善局面。

　　草案中建议政府制定法律，建立身份识别管理系统标准，并制定提供认证服务的公司应遵循的法规，这使哈姆林感到欣慰。实际上，身份识别方法经常被拽离它们原本的设计目的，这使得公司不愿意开发系统，或与其它识别系统互连。美国国土安全部正在征集关于草案的意见，截止到七月19日。美国政府计划在秋天将草案定稿。