Vi har alle kommet til et spennende historisk vendepunkt takket være den digitale revolusjonen.
Med flere kanaler for å lette informasjonsdeling og transaksjoner mellom mennesker, er kommunikasjon ikke lenger et problem i den moderne verden.
I hovedsak utvikler den digitale verden seg gradvis til en virtualisert versjon av den virkelige verden.
Den digitale verden, i likhet med den fysiske verden, bruker brukernavn og kontoer for å etablere identifikasjon. Derfor er det avgjørende å vurdere metodene som brukes for digital identitet i nåtiden.
En av de nyeste ideene innen digital identifikasjon, selv-suveren identitet eller SSI, har fått fremtredende i det siste.
Vi skal undersøke selvoverveldende identifikasjon i detalj i dette innlegget, inkludert fordelene, virkemåten og andre aspekter.
Så, hva er selvsuveren identitet?
En brukersentrisk tilnærming til digital identifikasjon kalt Self-Sovereign Identity (SSI) gir enkeltpersoner og bedrifter full kontroll over dataene deres.
Som en konsekvens gjør SSI det mulig for hvem som helst å sikkert bekrefte identiteten sin (dvs. hvem de er og alt om dem) og utveksle data uten problemer uten å gå på bekostning av sikkerhet eller personvern.
For å si det på en annen måte, gir SSI deg muligheten til å "ta med din egen identitet", og dette gjelder for stort sett all slags informasjon, inkludert din grunnleggende informasjon (som navn, alder og adresse) samt detaljer om din utdanning og arbeidsbakgrunn, din helse- og forsikringsdekning, din bankkonto og økonomiske situasjon, etc.
I tillegg kan SSI brukes til å representere de digitale identitetene til organisasjoner, objekter og individer i tillegg til mennesker (IoT).
Til syvende og sist sikrer SSI en digital setting der kommunikasjonen er grei og stressfri.
Det er bare det følgende evolusjonære trinnet i identitetshåndtering, et nytt paradigme der våre digitale identiteter ikke lenger er delt og låst inn i siloer som er under myndighet av noen andre, men i stedet er utelukkende til vår egen disposisjon for å kunne utveksles trygt og diskret.
Hvorfor bør du adoptere en selv-suveren identitet?
Vi har sett en verdensomspennende digitaliseringsbevegelse på tvers av industrien i flere tiår.
Mens denne prosessen begynte sakte, akselererte den med introduksjonen av mobiltelefoner, som la den digitale verden i lommene våre, og mer dramatisk med utbruddet av COVID, som fikk verden til å skifte fra personlige møter til digitale.
Det er imidlertid ingen hemmelighet at internett ble konstruert uten et identitetslag, så ettersom verden blir stadig mer digital, blir vi stilt overfor tilsynelatende uoverkommelige utfordringer.
Med andre ord, mens digitalisering gir mange fordeler, har det en kostnad:
- Problemer med personvern: Vi så personvernskandaler og synkende tillit til datainnsamlere som et resultat av at folk ikke hadde kontroll over dataene sine.
- Sikkerhetsproblemer: Tradisjonelle metoder for å beskytte brukerdata og tilgang til tjenester, spesielt passordbasert autentisering, har vist seg å være ineffektive og resultert i utallige betydelige datainnbrudd.
- mangel på datakontroll: Få firmaer har en konsentrert mengde makt, og de klarer å administrere data og låse inn folk.
- Problemer med overholdelse: Fordi de sentralt må lagre og håndtere brukerdata, er nettbaserte tjenesteleverandører underlagt statlig tilsyn.
- forferdelig brukeropplevelse: Brukere er tvunget til å administrere en rekke autentiseringsprosedyrer (som passord) og tåle langvarige identifiseringsprosedyrer på nettet.
SSI tilbyr å overvinne disse problemene ved å gi forbrukere eierskap over dataene deres og la dem dele dem enkelt, anonymt, sikkert og på deres vilkår.
Fordeler for personer
SSI tillater sikre, problemfrie digitale tilkoblinger og gir forbrukere eierskap over dataene deres:
- Kontroll: Folk kan fullt ut velge hvordan dataene deres skal lagres, få tilgang til og bærbare på grunn av SSIs brukersentriske design.
- Forbrukermøte: Deling av data med andre gjøres enkelt via SSI. Enkle ettklikksopplevelser brukes i stedet for mer konvensjonelle datautvekslingsmetoder som skjemaer og opplastinger.
- Uavhengighet: Folk er ikke lenger innelåst siden de har dataportabilitet og kan ta dataene sine med seg uansett hvor de går når de har kontroll over dataene sine.
- Personvern: Personvern er garantert av SSIs brukersentrerte design, støtte for selektiv avsløring og andre dataminimeringsmetoder.
- Sikkerhet: Ved å fjerne viktige angrepsvektorer som passord eller sentralisert datalagring, reduserer SSI faren for datainnbrudd eller lekkasjer.
- pålitelige interaksjoner: Å gjøre potensielt enhver form for data verifiserbar for å bekjempe svindel og svindel, inkludert identitetstyveri, er en av SSIs største fordeler.
Fordeler for organisasjonen
SSI gjør det mulig for virksomheter å forbedre sine tilbud, effektivisere driften og redusere en rekke forretningsrisikoer:
- Unngåelse av svindel: SPAM, identitetstyveri, dokumentforfalskning og andre former for fiendtlig aktivitet kan alle stoppes av organisasjoner.
- Dataintegritet: Organisasjoner kan få pålitelig informasjon om sine interessenter gjennom SSI, som er validert og signert av pålitelige eksterne parter.
- Overholdelse: Som et resultat av brukersentrisk data- og tillatelsesadministrasjon, overholder organisasjoner automatisk personvern- og databeskyttelsesregler.
- Sikkerhet: Ved å fjerne risikofaktorer som passord og bulkdatalagring, kan organisasjoner redusere sannsynligheten for datainnbrudd eller muligens unngå dem helt.
- Konvertering og tilfredshet blant interessenter: Organisasjoner kan gi sine interessenter mer praktisk tilgang til deres tjenester eller varer, øke konverteringsfrekvensen, redusere kundestøtteanrop og forbedre interessenttilfredsheten generelt.
Hva er mekanismen for selv-suveren identitet?
Du må ta hensyn til to synspunkter for å konseptualisere SSI og forstå hvordan det fungerer.
Den funksjonelle tilnærmingen fokuserer på å forstå effekten av SSI på brukerne og markedet, spesielt hva SSI gjør mulig (det kunne ikke vært gjort uten SSI).
Den tekniske tilnærmingen er opptatt av å forstå teknologiene som SSI er basert på, så vel som kvalitetene til de teknologiene som gir SSIs funksjon i utgangspunktet.
Funksjonell tilnærming
Ved hjelp av SSI er vi i stand til å simulere digital identitet på en måte som ligner på hvordan den fungerer i den fysiske verden, som er basert på papiridentifikasjonskort og papirer.
Det er bare noen få små endringer.
For eksempel, i stedet for å være laget av papir eller plast, er identifikasjonsdokumentene våre nå digitale legitimasjoner som består av bits og bytes, og i stedet for å bli oppbevart i lærlommebøker, oppbevares de i digitale lommebøker på telefonene våre.
Det faktum at disse digitale legitimasjonene kan valideres nøyaktig av alle som de utveksles med, online eller offline, er betydelig.
SSI gjør det mulig for desentraliserte økosystemer hvor mange parter kan dele og verifisere data knyttet til identiteter.
Hver part kan spille tre roller i disse økosystemene, som ligner tresidige markedsplasser:
- Utstedere: parter som "utsteder" digital legitimasjon som inneholder identitetsrelaterte data til enkeltpersoner eller grupper (referert til som "innehavere"). De er et SSI-økosystems første datakilder. For eksempel kan en regjering gi digitale pass til sine innbyggere, eller nyutdannede kan få digitale vitnemål fra universiteter.
- Innehaverne: digital legitimasjon som utstedes til personer eller organisasjoner ("Utstedere") og inneholder informasjon om utsteder. Innehavere kan opprette omfattende digitale identiteter som er i deres kontroll og som er enkle å dele med andre ved å samle inn og oppbevare slike legitimasjoner i digitale lommebøker («verifikatorer»).
- Verifikatorer: Data gitt av tredjeparter ("holdere") som brukes av andre parter for å levere varer og tjenester kan verifiseres og behandles pålitelig av disse partene. Ofte er organisasjoner eller personer som opptrer i deres offisielle kapasitet «pålitende parter», også kjent som «verifikatorer».
Tre ansvarsområder er nødvendige for SSI-økosystemer:
Avhengig av brukstilfellet kan en enkelt part ta på seg rollene som utsteder, innehaver og verifikatoren. For eksempel kan et universitet gi grader til nyutdannede (utsteder), opprettholde sine egne akkrediteringer (holder) og be potensielle studenter om deres akademiske poster (Verifier).
Teknisk tilnærming
Fra et teknologisk synspunkt krever forståelse av SSI å ha en grunnleggende forståelse av følgende konsepter:
- Desentraliserte identifikatorer (DIDs), etablere en offentlig nøkkelinfrastruktur ved å koble nøkler til særegne identifikatorer som tillater ulike parter å lokalisere og kommunisere med hverandre.
- Trust Registries kan fungere som en pålitelig kilde for informasjonsdeling. Alternativt sagt fungerer de som et "lag av tillit" og en "enkelt kilde til sannhet."
- Kryptografiske nøkler, muliggjør viktige funksjoner som kryptering og autentisering, samtidig som de gir brukere kontroll over deres digitale identiteter.
- Lommebøker, som muliggjør administrasjon og utveksling av våre digitale identiteter og data gjennom enkle apper, lagrer nøklene våre (kontroll) og VC-er (identifikasjonsdata) og lagrer våre identitetsdata og nøkler.
- Legitimasjon du kan sjekke (VC-er), som er digitale identifikasjonspapirer som kan deles med hvem som helst og kontrolleres sikkert for (gyldighet, integritet, autentisitet og herkomst) samtidig som personvernet opprettholdes. De holdes aldri på en blokkjede, noe som er viktig for personvern og regulatoriske årsaker.
Trust Registries kan opprettes ved hjelp av en rekke teknologier, for eksempel blokkjeder (EBSI, Ethereum) eller domenenavntjenesten (DNS). SSI opererer til og med utelukkende på peer-to-peer-basis uten noen tillitsregistre (for spesifikke brukstilfeller).
Lignende variasjoner i DID-typer, nøkler, bevis, legitimasjonsformater, autentiseringsmetoder og datadelingsprotokoller er mulig.
Som et resultat er det flere "smaker" av SSI basert på de forskjellige måtene de ulike bygningskomponentene har blitt kombinert på.
Ulikhetene i teknologiene som brukes, tjener som en viktig illustrasjon på hvorfor interoperabilitet alltid har vært et av bransjens mest avgjørende problemer og hvorfor man bruker åpne standarder – slik som de som er skapt av W3C, Desentralisert identitet Foundation, OpenID Foundation og andre – er avgjørende for å velge teknologier og leverandører.
Bruksmåter
Hvert selskap og enhver regjering bør verdsette digital identifikasjon. Det er ikke et felt eller bransje der ute som ikke trenger det. Bruksscenarioene er derfor ubegrensede.
Eksempler inkluderer formell identifikasjonslegitimasjon som er nødvendig for reise eller KYC ("kjenn kunden din"), samt grader og sertifikater som er nødvendige for å tilby visse tjenester eller sosial informasjon for å utforme mer personlig tilpassede og særegne opplevelser.
Pros
- Data er mer konfidensielle.
- Metoden er mer effektiv.
- Data som tilhører brukerne er mer i deres hender.
- Det er sikrere og beskytter mot hyppige datainnbrudd og andre overgrep.
- Det er ikke nødvendig for brukere å stole på andre identitetsleverandører som kan markedsføre og tjene på dataene dine.
Ulemper
- Brukerne har ansvaret for sin egen sikkerhet.
- Det kan være vanskelig å holde styr på personlig informasjon og tillatelser.
- Bevisdata er ofte uorganisert og lett fabrikert.
- Det er mulig at visse datamellomprodukter ikke kan elimineres.
- Det kan være mange identifikasjonsplattformer, som vil trenge at forbrukere bruker ulike applikasjoner.
konklusjonen
Som et resultat er SSI utvilsomt et konsept med en lys fremtid siden det omhandler problemer som er relevante for alle sektorer og er universelle.
Etter hvert som flere bedrifter bruker SSI, vil aksepten av teknologien spre seg som ild i tørt gress, og til slutt føre til utbredt SSI.
Legg igjen en kommentar