Сви смо дошли до интригантне историјске прекретнице захваљујући дигиталној револуцији.
Са неколико канала за олакшавање размене информација и трансакција међу људима, комуникација више није проблем у савременом свету.
У суштини, дигитални свет се постепено развија у виртуелизовану верзију стварног света.
Дигитални свет, као и физички свет, користи корисничка имена и налоге за успостављање идентификације. Стога је кључно размотрити методе које се користе за дигитални идентитет у садашњости.
Једна од најновијих идеја у дигиталној идентификацији, самосувереном идентитету или ССИ, добија на значају у последње време.
У овом посту ћемо детаљно испитати самосуверену идентификацију, укључујући њене предности, рад и друге аспекте.
Дакле, шта је самосуверени идентитет?
Приступ дигиталној идентификацији оријентисан на корисника под називом Селф-Совереигн Идентити (ССИ) омогућава појединцима и предузећима потпуну контролу над својим подацима.
Као последица тога, ССИ омогућава свакоме да безбедно потврди свој идентитет (тј. ко су и било шта о њима) и без напора размењује своје податке без угрожавања безбедности или приватности.
Другим речима, ССИ вам даје могућност да „донесете свој идентитет“, а то важи за скоро сваку врсту информација, укључујући ваше основне информације (као што су име, године и адреса), као и детаље о вашем образовање и запослење, ваше здравствено и осигурање, ваш банковни рачун и финансијска ситуација, итд.
Поред тога, ССИ се може користити за представљање дигиталних идентитета организација, објеката и појединаца поред људи (ИоТ).
На крају, ССИ обезбеђује дигитално окружење где је комуникација једноставна и без стреса.
То је само следећи еволутивни корак у управљању идентитетом, нова парадигма у којој наши дигитални идентитети више нису подељени и закључани у силосе који су под ауторитетом неког другог, већ су нам искључиво на располагању да их размењујемо безбедно и дискретно.
Зашто бисте требали усвојити самосуверени идентитет?
Већ неколико деценија посматрамо светски и међуиндустријски покрет дигитализације.
Иако је овај процес почео полако, убрзао се увођењем мобилних телефона, што је дигитални свет ставило у наше џепове, и још драматичније са избијањем ЦОВИД-а, који је натерао свет да пређе са личних сусрета на дигиталне.
Међутим, није тајна да је интернет конструисан без слоја идентитета, тако да како свет постаје све дигиталнији, пред нама су наизглед непремостиви изазови.
Другим речима, док дигитализација нуди бројне предности, она има своју цену:
- Проблеми са приватношћу: Видели смо скандале у вези са приватношћу и опадање поверења у агрегаторе података као резултат тога што људи немају контролу над својим подацима.
- Безбедносни проблеми: Традиционалне методе заштите корисничких података и приступа услугама, посебно аутентификација заснована на лозинки, показале су се неефикасним и резултирале су безбројним значајним повредама података.
- недостатак контроле података: Неколико фирми има концентрисану количину моћи и успешно управљају подацима и закључавају људе.
- Проблеми са усаглашеношћу: Пошто морају централно да чувају и рукују корисничким подацима, провајдери онлајн услуга су подложни надзору владе.
- ужасно корисничко искуство: Корисници су приморани да управљају разним процедурама аутентификације (као што су лозинке) и да трпе дуготрајне процедуре идентификације на мрежи.
ССИ нуди превазилажење ових проблема дајући потрошачима власништво над њиховим подацима и омогућавајући им да их деле лако, анонимно, безбедно и под њиховим условима.
Бенефиције за особе
ССИ омогућава сигурне дигиталне везе без проблема и даје потрошачима власништво над њиховим подацима:
- Контрола: Људи могу у потпуности да бирају како ће се њихови подаци чувати, приступати и преносити због ССИ-јевог дизајна усмереног на корисника.
- Сусрет са потрошачима: Дељење података са другима је једноставно преко ССИ. Користе се једноставна искуства са једним кликом уместо конвенционалних метода размене података као што су обрасци и отпремање.
- Независност: Људи више нису закључани јер имају преносивост података и могу понети своје податке са собом где год да иду када имају контролу над својим подацима.
- Приватност: Приватност је загарантована ССИ-јевим дизајном усмереним на корисника, подршком за селективно откривање и другим методама минимизације података.
- Безбедност: Уклањањем кључних вектора напада као што су лозинке или централизовано складиштење података, ССИ смањује опасност од пробоја или цурења података.
- поуздане интеракције: Учинити потенцијално било који облик података проверљивим у циљу борбе против преваре и преваре, укључујући крађу идентитета, једна је од највећих предности ССИ-ја.
Предности за организацију
ССИ омогућава предузећима да унапреде своју понуду, поједноставе своје пословање и смање бројне пословне ризике:
- Избегавање превара: СПАМ, крађа идентитета, фалсификовање докумената и други облици непријатељских активности све могу да зауставе организације.
- Интегритет података: Организације могу да добију поуздане информације о својим заинтересованим странама преко ССИ-а, које потврђују и потписују поуздане спољне стране.
- Усклађеност: Као резултат управљања подацима и дозволама усмереним на корисника, организације се аутоматски придржавају правила приватности и заштите података.
- Безбедност: Уклањањем фактора ризика као што су лозинке и масовно складиштење података, организације могу смањити вероватноћу кршења података или их уопште избећи.
- Конверзија и задовољство међу заинтересованим странама: Организације могу да обезбеде својим заинтересованим странама лакши приступ њиховим услугама или робама, повећавајући стопе конверзије, смањујући позиве служби за помоћ и побољшавајући опште задовољство заинтересованих страна.
Који је механизам самосувереног идентитета?
Морате узети у обзир две тачке гледишта да бисте концептуализовали ССИ и разумели како он функционише.
Функционални приступ се фокусира на разумевање ефеката ССИ-ја на његове кориснике и тржиште, посебно на оно што ССИ омогућава (то се не би могло учинити без ССИ-ја).
Технички приступ се бави разумевањем технологија на којима се ССИ заснива, као и квалитета оних технологија које пре свега стварају функционисање ССИ.
Функционални приступ
Уз помоћ ССИ-ја, у могућности смо да симулирамо дигитални идентитет на начин сличан оном како он функционише у физичком свету, који се заснива на папирним идентификационим картицама и папирима.
Постоји само неколико малих промена.
На пример, уместо да буду направљени од папира или пластике, наши идентификациони документи су сада дигитални акредитиви који се састоје од битова и бајтова, и уместо да се чувају у кожним новчаницима, они се чувају у дигиталним новчаницима на нашим телефонима.
Значајна је чињеница да ове дигиталне акредитиве може тачно да потврди свако са ким се размењују, онлајн или ван мреже.
ССИ омогућава децентрализоване екосистеме где многе стране могу да деле и верификују податке који се односе на идентитете.
Свака страна може да игра три улоге у овим екосистемима, који личе на тространа тржишта:
- Издавачи: стране које „издају“ дигиталне акредитиве који садрже податке у вези са идентитетом појединцима или групама (који се називају „Држатељи“). Они су почетни извори података ССИ екосистема. На пример, влада може да обезбеди дигиталне пасоше својим становницима или дипломци могу добити дигиталне дипломе са универзитета.
- Носиоци: дигитални акредитиви који се издају људима или организацијама („издаваоци“) и садрже информације о издаваоцу. Власници могу да креирају свеобухватне дигиталне идентитете који су у њиховој контроли и које је лако поделити са другима прикупљањем и чувањем таквих акредитива у дигиталним новчаницима („верификатори“).
- Верификатори: Подаци које дају трећа лица („Држатељи“) које друге стране користе за снабдевање робом и услугама могу бити поуздано верификоване и обрађене од стране тих страна. Често су организације или људи који делују у својим званичним својствима „Поуздане стране“, такође познате као „верификатори“.
За ССИ екосистеме су неопходне три одговорности:
У зависности од случаја употребе, једна страна може преузети улоге издаваоца, имаоца и верификатора. На пример, универзитет би могао да обезбеди дипломе дипломцима (издавач), одржава сопствене акредитације (носилац) и тражи од будућих студената њихове академске податке (верификатор).
Технички приступ
Са становишта технологије, разумевање ССИ захтева основно разумевање следећих концепата:
- Децентрализовани идентификатори (ДИД), успостављају инфраструктуру јавног кључа повезивањем кључева са карактеристичним идентификаторима који дозвољавају различитим странама да лоцирају и комуницирају једни са другима.
- Регистри поверења могу деловати као поуздан извор за дељење информација. Алтернативно, они делују као „слој поверења“ и „један извор истине“.
- Криптографски кључеви, омогућавају основне функције као што су шифровање и аутентификација, док и даље дају корисницима контролу над њиховим дигиталним идентитетима.
- Новчаници, који омогућавају администрацију и размену наших дигиталних идентитета и података путем једноставних апликација, чувају наше кључеве (контроле) и ВЦ (идентификационе податке) и чувају наше податке о идентитету и кључеве.
- Акредитиви које можете проверити (ВЦ) који су дигитални идентификациони папири који се могу делити са било ким и безбедно проверити (важење, интегритет, аутентичност и порекло) уз очување приватности. Никада се не држе на блокчејну, што је значајно због приватности и регулаторних разлога.
Регистри поверења се могу креирати коришћењем различитих технологија, као што су блок ланци (ЕБСИ, Етхереум) или услуга имена домена (ДНС). ССИ чак функционише искључиво на равноправној основи без икаквих регистара поверења (за специфичне случајеве употребе).
Могуће су сличне варијације у ДИД типовима, кључевима, доказима, форматима акредитива, методама аутентификације и протоколима за дељење података.
Као резултат тога, постоји неколико „укуса“ ССИ заснованих на различитим начинима на које су различите грађевинске компоненте комбиноване.
Диспаритети у коришћеним технологијама служе као важна илустрација зашто је интероперабилност одувек била једно од најважнијих питања у индустрији и зашто коришћење отворених стандарда — попут оних које је створио В3Ц, Децентрализовани идентитет Фондација, ОпенИД Фоундатион и други—су од суштинског значаја за избор технологија и добављача.
Користите случајеви
Свака компанија и свака влада треба да вреднују дигиталну идентификацију. Не постоји област или индустрија којој то не би требало. Стога су сценарији употребе неограничени.
Примери укључују формалне идентификационе акредитиве потребне за путовања или КИЦ („упознај свог купца“), као и дипломе и сертификате потребне за пружање одређених услуга или друштвених информација за дизајнирање персонализованијих и препознатљивијих искустава.
Прозодија
- Подаци су поверљивији.
- Метода је ефикаснија.
- Подаци који припадају корисницима су више у њиховим рукама.
- Безбеднији је и штити од честих повреда података и других напада.
- Није неопходно да се корисници ослањају на друге добављаче идентитета који би могли да продају ваше податке и профитирају од њих.
Против
- Корисници су сами задужени за своју безбедност.
- Можда ће бити тешко пратити личне податке и дозволе.
- Подаци о доказима су често неорганизовани и лако измишљени.
- Могуће је да се одређени међупродукти података не могу елиминисати.
- Можда постоји много платформи за идентификацију, које би потрошачима биле потребне да користе различите апликације.
Zakljucak
Као резултат тога, ССИ је несумњиво концепт са светлом будућношћу јер се бави проблемима који су релевантни за све секторе и који су универзални.
Како све више предузећа користи ССИ, прихватање технологије ће се ширити попут пожара, што ће на крају довести до широко распрострањеног ССИ.
Ostavite komentar