Popis problémů s aktuálními digitálními identitami a přihlašovacími údaji
Zamyslete se nad všemi online aplikacemi a službami, které aktuálně používáte, a o tom, jak se zaregistrujete a přistupujete k nim. Možná používáte svoji e-mailovou adresu, existující účet sociálních médií nebo můžete nastavit nové uživatelské jméno. Ať už použijete jakoukoli metodu, stane se vaší online digitální identitou pro danou službu nebo aplikaci.
V mnoha případech, jakmile použijete tuto online digitální identitu pro přístup ke službě nebo provést online transakci, začnete dostávat cílené reklamy, e-maily pro služby, pro které jste se nikdy nepřihlásili, a další spam nebo nevyžádanou poštu. Je to proto, že je obtížné zachovat kontrolu nad vaší identitou, jakmile ji nasdílíte výměnou za přístup ke službě. Organizace poskytující službu má a řídí osobní údaje svázané s vaší identitou. Podobně ochrana osobních údajů a zabezpečení vašich osobních údajů, které tvoří vaši digitální identitu, závisí na organizaci, která službu poskytuje.
Jednotlivci a organizace očekávají, že budou moci řídit své online digitální identity. Tady přichází do hry decentralizovaný systém identit. Decentralizovaný systém identit založený na standardech může odemknout novou sadu prostředí, která uživatelům a organizacím poskytují větší kontrolu nad jejich daty, způsobem sdílení těchto dat a zajištěním vyšší míry důvěryhodnosti a zabezpečení.
Proč potřebujeme ověřitelné přihlašovací údaje
Přihlašovací údaje slouží k uplatnění jedné nebo více deklarací identity týkající se předmětu těchto přihlašovacích údajů. Mezi běžně používané přihlašovací údaje patří licence a pas vašeho řidiče. Tyto přihlašovací údaje používáme k vytvoření naší identity a jsou optimalizované tak, aby fungovaly ve fyzickém světě, kde fyzicky prezentujete přihlašovací údaje. Osoba, které přihlašovací údaje prezentujete, se může podívat na obrázek na přihlašovacích údajích, aby se ujistila, že jste skutečně vy, může ho fyzicky zkontrolovat, aby bylo zajištěno, že je legitimní, a může ho dokonce předat prostřednictvím digitální čtečky, která je připojená k centralizované databázi od vystavitele, aby ověřila, že je platná.
V digitálním světě se transakce stále častěji provádějí přes web a často vyžadují, aby jednotlivci prováděli deklarace nebo kontrolní výrazy, které mohou organizace digitálně ověřit. Představte si scénář, ve kterém musí jednotlivec poskytnout doklad o současném zaměstnání pro online žádost o bankovní půjčku nebo pokud jednotlivec musí poskytnout doklad o vzdělání pracovní agentuře. Aktuální proces získání a prezentace digitálních přihlašovacích údajů, které mohou provádět požadované deklarace identity a které lze ověřit, může být obtížné a těžkopádné. Jednotlivci a firmy potřebují způsob, jak tuto a další typy kvalifikací a/nebo osobních údajů vyjádřit, tj. naše digitální identity, přes web, způsobem, který je kryptograficky zabezpečený, vyhovující požadavkům na ochranu osobních údajů a strojově čitelný k ověření. Jednotlivci a organizace navíc chtějí mít možnost řídit, jak a kdy se jejich digitální identity používají a sdílejí. Ověřitelné přihlašovací údaje pomáhají tyto problémy vyřešit.
Ověřitelné přihlašovací údaje vycházejí z decentralizovaného modelu identity a využívají nový typ identifikátoru s názvem Decentralizované identifikátory (DID). Než se pustíme do toho, jak ověřitelné přihlašovací údaje fungují, je užitečné nejdřív pochopit, co jsou DID a co je speciální.