Mettere a confronto l'identità decentralizzata con i sistemi di gestione delle identità centrali
Identità centralizzata
La gestione centralizzata delle identità, o sistema centrale di gestione delle identità, è un unico strumento di gestione delle identità in cui vengono archiviate e gestite le credenziali, per fornire funzionalità di autenticazione e autorizzazione. Questo sistema può essere locale o basato sul cloud. Il sistema viene gestito centralmente da un'autorità o da un amministratore delle identità. Il sistema centrale di gestione delle identità può essere usato per offrire un accesso verificato a strumenti, dati e altre risorse.
- Le credenziali vengono verificate quando vengono archiviate
- La gestione è basata su un'unica autorità
- Amministratore o gruppo di amministratori
- Usato per la gestione delle identità e degli accessi
- Esempio: ID Microsoft Entra
Accesso adattivo sicuro: Proteggere l'accesso a risorse e dati usando l'autenticazione avanzata e i criteri di accesso adattivo basati sui rischi senza compromettere l'esperienza utente.
Esperienza utente intuitiva: offrire un'esperienza di accesso semplice e veloce per mantenere produttivi gli utenti, ridurre il tempo di gestione delle password e aumentare la produttività degli utenti finali.
Gestione unificata delle identità: gestire tutte le identità e l'accesso a tutte le app in una posizione centrale, sia nel cloud che in locale, per migliorare la visibilità e il controllo.
Governance delle identità semplificata: controllare l'accesso alle app e ai dati per tutti gli utenti e gli amministratori in modo efficiente con la governance automatizzata per garantire che solo gli utenti autorizzati abbiano accesso.
Identità decentralizzata
Un approccio basato sull'identità decentralizzata aiuta le persone, le organizzazioni e le cose a interagire tra loro in modo trasparente e sicuro, in un'infrastruttura attendibile per le identità. Le persone controllano la propria identità digitale e le proprie credenziali. Gli identificatori decentralizzati (DID) sono diversi. Gli identificatori decentralizzati sono identificatori univoci globali autonomi generati dagli utenti e radicati in sistemi decentralizzati. Possiedono caratteristiche uniche, come una maggiore garanzia di immutabilità, resistenza alla censura ed evasività alle manomissioni. Questi attributi sono fondamentali per qualsiasi sistema di identificazione che deve assicurare la sovranità individuale e il controllo utente.
Per acquisire un identificatore decentralizzato, si usa un dispositivo sotto il proprio controllo per scaricare un'app agente utente DID. Proprio come un Web browser è un agente utente attendibile che consente di navigare nel Web, un agente utente DID consente di gestire tutti gli aspetti degli identificatori decentralizzati: creazione di identificatori, autenticazione, crittografia dei dati e gestione di chiavi e permessi. Un'idea sbagliata comune sull'identità decentralizzata è che tutti i dati sull'identità siano esposti in sistemi pubblici come le blockchain. Microsoft ritiene che le implementazioni DID debbano usare i sistemi decentralizzati esclusivamente per ancorare gli identificatori e i metadati DPKI non-PII (come indicato sopra) per consentire il routing e l'autenticazione per il proprietario dell'identificatore decentralizzato senza rischi di censura. I dati dell'identità effettiva di un utente sono crittografati "off-chain", sotto il controllo esclusivo dell'utente.
Componenti dell'identità decentralizzata
Identificatori decentralizzati (DID) W3C: ID che gli utenti creano, possiedono e controllano in modo indipendente da qualsiasi organizzazione o ente pubblico. Gli identificatori decentralizzati sono identificatori univoci globali collegati ai metadati dell'infrastruttura a chiave pubblica decentralizzata (DPKI) costituiti da documenti JSON che contengono il materiale della chiave pubblica, i descrittori di autenticazione e gli endpoint di servizio.
Sistemi decentralizzati (ad esempio, blockchain e libri mastri): gli identificatori decentralizzati sono radicati in sistemi decentralizzati che forniscono il meccanismo e le funzionalità necessari per l'infrastruttura DPKI. Microsoft partecipa allo sviluppo degli standard e delle tecnologie della community per le implementazioni DID. Gli standard supportano diversi libri mastri e blockchain.
Agenti utente DID: applicazioni che consentono alle persone reali di usare le identità decentralizzate. Le app agente utente supportano la creazione di identificatori decentralizzati, la gestione di dati e autorizzazioni e la firma/convalida delle attestazioni collegate agli identificatori decentralizzati. Microsoft offrirà un'app di tipo Portafoglio che potrà essere usata come agente utente per la gestione degli identificatori decentralizzati e dei dati associati.
Sistema di risoluzione universale DIF: server che utilizza una raccolta di driver DID per fornire uno strumento standard di ricerca e risoluzione degli identificatori decentralizzati nelle implementazioni e nei sistemi decentralizzati e che restituisce l'oggetto documento DID che incapsula i metadati DPKI associati a un identificatore decentralizzato.
Hub di identità DIF: mesh replicata di archivi dati personali crittografati, costituita da istanze cloud e perimetrali (ad esempio, telefoni cellulari, PC o smart speaker), che facilitano l'archiviazione dei dati delle identità e le interazioni tra le identità.
Attestazioni DID: le attestazioni firmate da identificatori decentralizzati si basano su formati e protocolli standard. Consentono ai proprietari delle identità di generare, presentare e verificare le attestazioni. L'inizio dell'attendibilità tra gli utenti dei sistemi.
App e servizi decentralizzati: gli identificatori decentralizzati associati agli archivi dati personali degli hub di identità consentono la creazione di una nuova classe di app e servizi. Archiviano i dati con l'hub di identità dell'utente e operano entro i limiti delle autorizzazioni concesse.