לחבר (או חברה) של אד בריל נפרץ חשבון המייל ביאהו, כנראה ע"י גניבת סיסמה בדרך זו או אחרת (לא נתעכב כרגע על אבטחת המידע), הסיסמה של החשבון שונתה, ולחבר (או חברה) אין דרך כרגע להוכיח ליאהו שהוא (או היא) הבעלים המקוריים של החשבון.
פעמים רבות, גם כמה מהתגובות לפוסט של אד וגם כחלק מהמנהגים שלי לפעמים, אנשים משקרים בחלק מהפרטים האישיים שהם משאירים אצל ארי אינטרנט כאלו או אחרים. זוהי ברירת מחדל כשאתה לא בוטח באתר האינטרנט להיות בטוח בעצמו (שהוא לא יפרץ והמידע עליך יגנב) או שהוא יותר מדי בטוח בעצמו (ומוכן להשתמש במידע שנתת כי לא תעיז לתבוע או לעזוב). ללא הפרטים האלה אין אף דרך לאמת משתמש – משום שהדרך הזו יכולה להיות שיטה של פורץ לחדור פנימה.
מעבר לבעיה האמיתית היום של יאהו לאמת את המשתמש(ת), תארו לכם כמה נזק יכול להגרם לה בינתיים מהשימוש החופשי של הפורצים בחשבון שלו\ה (טוב, נמאס לי, מעתה והלאה אני משער שזוהי משתמשת) – כניסה לאתרים אחרים, ביצוע שיחזור סיסמה משם לפי כתובת המייל, וVIOLA, גישה חופשית לכל החשבונות בכל הרשתות החברתיות, אימיילים של חברים, ואולי אפילו אתרי קנייה ומכירה. והחלק המתסכל ביותר – בזמן שזה קורה אין לה דבר וחצי דבר שהיא יכולה לעשות!
כל זה רק ילך ויחמיר כל שסטנדרטים דרושים כמו OpenId ילכו ויכנסו לפעולה, במיוחד אם הם יהיו חסרי אבטחה ושמירה כפי שהם היום, או מכל אחת מ5 הסיבות האחרות לא להשתמש בOpenId.
עולם הזהות הדיגיטלית, מעבר לרצון הטכני, מתחיל להגיע סוף סוף לבשלות – לא בגלל חלומות של סטארטאפיסטים כאלו ואחרים – אלא כי השוק הגיע למקום שהזהות הזו חייבת בצורה מסויימת להיות מאובטחת יותר, נכונה יותר, והפתרון הטכני לא יהיה רחוק.