LinkedIn

Microsoft estuda DIDs – Identificadores descentralizados e ID Hubs na Blockchain

Aex Simons, diretor de gerenciamento de programas, Microsoft Identity Division escreveu essa semana um artigo sobre o futuro das identidades digitais publicado no Blog da Microsoft.

A Divisão de Identidade da Microsoft acredita que a blockchain é a solução correta para armazenar, manter, proteger e distribuir a informação de identificação dos usuários em um ambiente inviolável e descentralizado

Com o objetivo de melhorar a privacidade, segurança e controle de dados pessoais a Microsoft vem ao longo dos últimos 12 meses, investimos na incubação de um conjunto de ideias para o uso do Blockchain (e de outras tecnologias de razão distribuída) para criar novos tipos de identidades digitais, identidades projetadas desde sua criação.

Estamos bastante entusiasmados com o que aprendemos e com as novas parcerias que formamos no processo. Hoje estamos aproveitando a oportunidade para compartilhar nosso pensamento e direção”, escreveu Alex Simosn

Veja a seguir algumas das principais conclusões da Microsoft e alguns dos princípios utilizados para impulsionar os investimentos da Cia nesta área.

O mundo está passando por uma transformação digital global onde a realidade digital e física pertence a um único modo de vida moderno e integrado. Este novo mundo precisa de um novo modelo de identidade digital, que melhore a privacidade e a segurança individuais em todo o mundo físico e digital.

A Microsoft já possui sistemas de identidade na nuvem, mas a Cia busca agora identificadores descentralizados (DIDs).

Algumas blockchains públicas (Bitcoin, Ethereum, Litecoin) fornecem uma base sólida para rootear DIDs, registrar operações DPKI e atestados de ancoragem”, afirma Ankur Patel, da Divisão de Identidade da Microsoft.

A Microsoft acredita que é essencial para os indivíduos possuírem e controlarem todos os elementos de sua identidade digital. Ao invés de conceder amplo consentimento a inúmeras aplicações e serviços, e terem seus dados de identidade espalhados por vários provedores.  Os indivíduos precisam de um hub digital criptografado e seguro, onde possam armazenar seus dados de identidade e facilmente controlar o acesso a ele.

A incubação de identidade descentralizada da Microsoft é um esforço que visa possibilitar experiências mais ricas, aumentar a confiança e reduzir riscos ao mesmo tempo em que habilita cada pessoa a possuir e controlar sua Identidade Digital.

Aprendizado

1.   Possuir e controlar sua Identidade

Os usuários precisam se apropriar de sua identidade. Depois de examinar sistemas de armazenamento descentralizados, protocolos de consenso, Blockchains e uma variedade de padrões emergentes, a Microsoft acredita que a tecnologia e os protocolos de blocos são adequados para habilitar IDs descentralizados (DID).

2.   Privacidade por design, construído desde o início

Precisamos de um hub digital criptografado seguro (ID Hubs) que possa interagir com os dados do usuário, ao mesmo tempo em que honra a privacidade e o controle do usuário.

3.   A confiança é obtida por indivíduos, construídos pela comunidade

Os sistemas de identidade tradicionais são principalmente voltados para a autenticação e gerenciamento de acesso. Um sistema autônomo de identidade tem seu foco na autenticidade e pode estabelecer  a confiança com a comunidade. Em um sistema descentralizado, a confiança é baseada em atestados: reivindicações que outras entidades endossam – o que ajuda a provar as particularidades da identidade de alguém.

4.   Aplicativos e serviços criados com o usuário no centro

Os aplicativos e serviços mais populares hoje são aqueles que oferecem experiências personalizadas para seus usuários, obtendo acesso à informação de identificação pessoal do usuário. DIDs e ID Hubs podem permitir que os desenvolvedores tenham acesso a um conjunto de atestados mais precisos, ao mesmo tempo em que reduzem os riscos legais e de conformidade processando essas informações, em vez de controlá-las em nome do usuário.

5.   Fundação aberta e interoperável

Um ecossistema de identidade descentralizado robusto que seja acessível a todos deve ser construído em tecnologias padrão de código aberto, protocolos e implementações de referência.

A Fundação de Identidade Descentralizada (DIF) desenvolveu, de forma colaborativa, os seguintes componentes:

– Identificadores descentralizados (DIDs) – uma especificação W3C que define um formato de documento comum para descrever o estado de um Identificador Descentralizado

– Hubs de Identidade – um armazenamento de dados de identidade criptografado que possui relé de mensagem / intenção, gerenciamento de atestados e pontos finais de computação específicos da identidade.

– Universal DID Resolver – um servidor que resolve DIDs em Blockchain

– Credenciais verificáveis – uma especificação W3C que define um formato de documento para codificação de atestados baseados em DID.

Segundo  ainda o Blog da Microsoft, a rede Blockchain é formada predominantemente por iniciantes que investem seu tempo, esforço e energia gerenciando chaves e dispositivos de proteção. Porém, gerenciar identidades não é algo que pessoas comuns possam lidar, ressalta a Microsoft em seu artigo.

Precisamos fazer desafios de gerenciamento de chave, como recuperação, rotação e acesso seguro, intuitivos e à prova de falsidade.

Hoje, o aplicativo Microsoft Authenticator já é usado por milhões de pessoas para provar sua identidade todos os dias. Na próxima etapa, a Cia pretende adicionar a funcionalidade para gerenciamento de Identidades descentralizadas.

A ideia é que após o consentimento do indivíduo, o Microsoft Authenticator poderá atuar como seu “Agente de Usuário” para gerenciar dados de identidade e chaves criptográficas.

Neste projeto, apenas o ID está enraizado na cadeia. Os dados de identidade são armazenados em um Hub de identificação fora da cadeia (que a Microsoft não pode ver) criptografado usando essas chaves criptográficas.

Uma vez adicionada essa capacidade ao Microsoft Authenticator, os aplicativos e serviços poderão interagir com os dados do usuário por meio de um canal de mensagens comum solicitando o consentimento em etapas.

A Microsoft diz que, inicialmente, vão apoiar um grupo seleto de implementações DID em blocos e provavelmente adicionarão mais no futuro.

*Alex Simons é diretor de gerenciamento de programas, Microsoft Identity Division no Azure Active Directory , Gestão de Identidade e Acesso , Anúncios , Tendências da Indústria , Liderança do Pensamento escreveu essa semana um artigo sobre o futuro das identidades digitais publicado no Blog da Microsoft.

Fonte: Com informações de Microsoft



X