אחד החלקים היותר מציקים בחוויית המשתמש בכל שירות אינטרנטי הוא ההזדהות מול האתר – הלוגין. באופן טבעי, הנושא מעסיק לא מעט אנשים שמנסים למצוא פתרון מתאים. עד עכשיו ראיתי שתי גישות עיקריות לסיפור הזה. הראשונה מתרכזת בניהול הסיסמאות, כלומר מסירה מהמשתמש את האחריות על יצירה, שמירה והזנה של סיסמאות. מאחורי הקלעים הכל מתנהג בדיוק כמו פעם – המון סיסמאות מורכבות נפרדות לאתרים השונים, שיש להזין אותן בכניסה לאתר, אבל מי שעושה את זה בפועל זה מנהל הסיסמאות ולא המשתמש. כמה מהכלים המובילים בקטגוריה: Lastpass, 1password, Keеpass, Dashlane.
הדרך השנייה מנסה להיפטר מהסיסמאות עד כמה שאפשר ולארגן מנגנון הזדהות אחד מרכזי שכן יהיה מוגן בסיסמא, אבל אתרים אחרים פשוט יקבלו את זהות הגולש מאותו מנגנון מרכזי, ולא ידרשו סיסמא ייעודית משלהם. ההתגלגלות של הרעיון הזה היא קצת אירונית, אבל מאוד נפוצה בהיסטוריה של האינטרנט ושל הטכנולוגיה בכלל: מישהו זיהה צורך, עבד קשה על פתרון, העולם לא היה מוכן לזה והפתרון לא תפס, עד שהבשילו מספר גורמים לא קשורים לכאורה, ופתרו את העניין "על הדרך". במקרה שלנו היו הרבה שחקנים שניסו ליצור מערכות single sign-on, כשהניסיון הבולט ביותר היה Microsoft Passport. וזה פשוט לא עבד, כמעט ולא היו אתרים שרצו להטמיע את המנגנון. ואז קמו מערכות שרוב קהלי היעד כבר השתמשו בהן בכל מקרה, כלומר המסה הקריטית של המשתמשים כבר הייתה קיימת, ונשאר רק לתפור את הקצוות הטכניים, שזאת כבר מזמן לא הייתה בעיה. לכן היום אנחנו רואים בכל מקום את הכפתורים "הזדהה באמצעות פייסבוק / גוגל / לינקדאין / טוויטר", למרות שאף אחת מהחברות האלה לא קמה במטרה לפתור את בעיית הסיסמאות וכנראה שזה גם לא משחק תפקיד משמעותי במיוחד בפעילות העסקית שלהן.
ואז אתמול נתקלתי ב-Clef שחשבו על דרך שלישית, שגם היא מספקת מנגנון מרכזי אבל זה לא בדיוק single sign-on כי עדיין יש צורך להזדהות מול כל אתר בנפרד. ומה שיותר חשוב מהיבטי פרטיות – שלא כמו במקרה של פייסבוק, אין העברת מידע לגביך בין האתרים והגורם המרכזי (לפחות לא בצורה כה גלויה ורשמית). הם אומרים ככה: תוריד את האפליקציה שלנו לסמארטפון, ותזדהה מולה פעם אחת. לאחר מכן בכל פעם שאתה נכנס לאתר שמשתמש בפתרון שלנו, תראה שם מין ברקוד גלי חמוד כזה. שהוא חד-פעמי ותופס רק ממש ברגע זה. פשוט תצלם אותו עם הסמארטפון, האפליקציה כבר תודיע לאתר מי אתה, ואתה בפנים.
אני אהבתי. אם זה באמת עובד בצורה חלקה כמו בסרטון שלהם (וזה לעולם לא באמת עובד ככה), ההרגשה היא בערך כמו להראות תעודה מזהה בכניסה לאנשהו. אתה נכנס לאתר, מנופף עם הנייד מול המסך, והאתר עולה. קסם.