统一个人网络身份认证设计思路

之前发了个帖子分析 cookie 和 session 引起的思考，最终发现是，其实是互联网没有统一个人网络身份认证，而现在的注册登陆账户设计有很多缺陷，所以和大家交流一下。
不过第一不要想歪了，把这个跟网络实名认证联系一块，他们是绝不一样的。
第二，这东西也是想想，现在如 google，qq，微信，支付宝，微博这些拥有海量用户的网站，是绝不同意用户把自己的身份按自己的意愿随意迁移的。

已经有很多帖子反应账户的问题了，比如类似 1password 这样的网站大家用过没，与其类似的还有浏览器的保存密码，以及 Oauth 协议等。如果把他们结合起来，取长补短，那真是网民之福，不过既然 1password 这样的网站仍属于小网站，看来如我刚才所说，这东西也是想想而已。

我们把 1password 这样的网站叫做统一个人网络身份认证系统。
1password 的优点是专门做这个的，密码够安全，缺点不如浏览器结合紧密，也不如 Oauth 协议方便。
浏览器的密码保存优点是和网站结合紧密，缺点是基于老式的账号密码方案。
Oauth 协议优点最方便，通过其他服务还能能主动发送消息，缺点，被限制在一个平台无法迁移，而且 Oauth 协议不过大网站的束缚术，他们是有自己正事干的，一旦出现问题，就太麻烦了。

综上，我们把这个统一个人网络身份认证系统做成一个协议，只要支持协议，谁都可以参与，但除了用户，谁都不能控制主动权。首先有一个全球分配个人唯一 ID 的组织，提供主账号注册登陆服务，然后选择一个客户端，可以生成保存各家网站的加强账号密码，可以选择一家云服务，用来上传下载本地加密后的网站账号密码，以及推送消息和保存好友列表。当遇到一个没注册过的网站时，点击注册，弹出注册协议，和索求权限，如果同意，则一键注册，只需要补充一个用来在网站上显示的用户名就行了。

好处一，你就是你，不再需要什么人为你证明。
好处二，可以统一管理网站（之前的都是只有网站管理用户，现在用户终于可以选择管理网站了）
好处三，可以任意选择客户端，云服务，哪就好用哪家，不再受腾讯啊，阿里啊，新浪啊限制。
好处四，网站再也不能随意访问你的资料。
好处五，安全，再也不用担心丢号盗号忘号难题。

抛砖引玉，大家觉呢？