Alex Simons, diretor de gerenciamento de programas, Microsoft Identity Division escreveu essa semana um artigo sobre o futuro das identidades digitais publicado no Blog da Microsoft.
A Divisão de Identidade da Microsoft acredita que a blockchain é a solução correta para armazenar, manter, proteger e distribuir a informação de identificação dos usuários em um ambiente inviolável e descentralizado
Com o objetivo de melhorar a privacidade, segurança e controle de dados pessoais a Microsoft vem ao longo dos últimos 12 meses, investimos na incubação de um conjunto de ideias para o uso do Blockchain (e de outras tecnologias de razão distribuída) para criar novos tipos de identidades digitais, identidades projetadas desde sua criação.
[blockquote style=”2″]Estamos bastante entusiasmados com o que aprendemos e com as novas parcerias que formamos no processo. Hoje estamos aproveitando a oportunidade para compartilhar nosso pensamento e direção”, escreveu Alex Simosn[/blockquote]
Veja a seguir algumas das principais conclusões da Microsoft e alguns dos princípios utilizados para impulsionar os investimentos da Cia nesta área.
O mundo está passando por uma transformação digital global onde a realidade digital e física pertence a um único modo de vida moderno e integrado. Este novo mundo precisa de um novo modelo de identidade digital, que melhore a privacidade e a segurança individuais em todo o mundo físico e digital.
A Microsoft já possui sistemas de identidade na nuvem, mas a Cia busca agora identificadores descentralizados (DIDs).
[blockquote style=”2″]Algumas blockchains públicas (Bitcoin, Ethereum, Litecoin) fornecem uma base sólida para rootear DIDs, registrar operações DPKI e atestados de ancoragem”, afirma Ankur Patel, da Divisão de Identidade da Microsoft.[/blockquote]
A Microsoft acredita que é essencial para os indivíduos possuírem e controlarem todos os elementos de sua identidade digital. Ao invés de conceder amplo consentimento a inúmeras aplicações e serviços, e terem seus dados de identidade espalhados por vários provedores. Os indivíduos precisam de um hub digital criptografado e seguro, onde possam armazenar seus dados de identidade e facilmente controlar o acesso a ele.
A incubação de identidade descentralizada da Microsoft é um esforço que visa possibilitar experiências mais ricas, aumentar a confiança e reduzir riscos ao mesmo tempo em que habilita cada pessoa a possuir e controlar sua Identidade Digital.
Aprendizado
1. Possuir e controlar sua Identidade
Os usuários precisam se apropriar de sua identidade. Depois de examinar sistemas de armazenamento descentralizados, protocolos de consenso, Blockchains e uma variedade de padrões emergentes, a Microsoft acredita que a tecnologia e os protocolos de blocos são adequados para habilitar IDs descentralizados (DID).
2. Privacidade por design, construído desde o início
Precisamos de um hub digital criptografado seguro (ID Hubs) que possa interagir com os dados do usuário, ao mesmo tempo em que honra a privacidade e o controle do usuário.
3. A confiança é obtida por indivíduos, construídos pela comunidade
Os sistemas de identidade tradicionais são principalmente voltados para a autenticação e gerenciamento de acesso. Um sistema autônomo de identidade tem seu foco na autenticidade e pode estabelecer a confiança com a comunidade. Em um sistema descentralizado, a confiança é baseada em atestados: reivindicações que outras entidades endossam – o que ajuda a provar as particularidades da identidade de alguém.
4. Aplicativos e serviços criados com o usuário no centro
Os aplicativos e serviços mais populares hoje são aqueles que oferecem experiências personalizadas para seus usuários, obtendo acesso à informação de identificação pessoal do usuário. DIDs e ID Hubs podem permitir que os desenvolvedores tenham acesso a um conjunto de atestados mais precisos, ao mesmo tempo em que reduzem os riscos legais e de conformidade processando essas informações, em vez de controlá-las em nome do usuário.
5. Fundação aberta e interoperável
Um ecossistema de identidade descentralizado robusto que seja acessível a todos deve ser construído em tecnologias padrão de código aberto, protocolos e implementações de referência.
A Fundação de Identidade Descentralizada (DIF) desenvolveu, de forma colaborativa, os seguintes componentes:
– Identificadores descentralizados (DIDs) – uma especificação W3C que define um formato de documento comum para descrever o estado de um Identificador Descentralizado
– Hubs de Identidade – um armazenamento de dados de identidade criptografado que possui relé de mensagem / intenção, gerenciamento de atestados e pontos finais de computação específicos da identidade.
– Universal DID Resolver – um servidor que resolve DIDs em Blockchain
– Credenciais verificáveis – uma especificação W3C que define um formato de documento para codificação de atestados baseados em DID.
Segundo ainda o Blog da Microsoft, a rede Blockchain é formada predominantemente por iniciantes que investem seu tempo, esforço e energia gerenciando chaves e dispositivos de proteção. Porém, gerenciar identidades não é algo que pessoas comuns possam lidar, ressalta a Microsoft em seu artigo.
Precisamos fazer desafios de gerenciamento de chave, como recuperação, rotação e acesso seguro, intuitivos e à prova de falsidade.
Hoje, o aplicativo Microsoft Authenticator já é usado por milhões de pessoas para provar sua identidade todos os dias. Na próxima etapa, a Cia pretende adicionar a funcionalidade para gerenciamento de Identidades descentralizadas.
A ideia é que após o consentimento do indivíduo, o Microsoft Authenticator poderá atuar como seu “Agente de Usuário” para gerenciar dados de identidade e chaves criptográficas.
Neste projeto, apenas o ID está enraizado na cadeia. Os dados de identidade são armazenados em um Hub de identificação fora da cadeia (que a Microsoft não pode ver) criptografado usando essas chaves criptográficas.
Uma vez adicionada essa capacidade ao Microsoft Authenticator, os aplicativos e serviços poderão interagir com os dados do usuário por meio de um canal de mensagens comum solicitando o consentimento em etapas.
A Microsoft diz que, inicialmente, vão apoiar um grupo seleto de implementações DID em blocos e provavelmente adicionarão mais no futuro.
*Alex Simons é diretor de gerenciamento de programas, Microsoft Identity Division no Azure Active Directory , Gestão de Identidade e Acesso , Anúncios , Tendências da Indústria , Liderança do Pensamento escreveu essa semana um artigo sobre o futuro das identidades digitais publicado no Blog da Microsoft.
Fonte: Com informações de Microsoft