विकेंद्रीकृत पहचान को समझना

माइक्रोसॉफ्ट सिक्योरिटी द्वारा एक व्याख्या कि कैसे विकेंद्रीकृत पहचान उपयोगकर्ताओं को उनके डिजिटल क्रेडेंशियल्स पर अधिक नियंत्रण देती है, जिसमें वर्तमान डिजिटल पहचानकर्ताओं की समस्याओं, वेरिफिएबल क्रेडेंशियल्स (Verifiable Credentials) और विकेंद्रीकृत पहचानकर्ता (Decentralized Identifiers) कैसे काम करते हैं, और ऑनलाइन गोपनीयता के लिए इसका क्या अर्थ है, को शामिल किया गया है।

यह ट्रांसक्रिप्ट माइक्रोसॉफ्ट सिक्योरिटी द्वारा प्रकाशित मूल वीडियो ट्रांसक्रिप्ट (opens in a new tab) की एक सुलभ प्रति है। इसे पढ़ने में आसानी के लिए थोड़ा संपादित किया गया है।

डिजिटल क्रेडेंशियल्स के साथ समस्या (0:02)

हर दिन, हम कार्डों से भरे वॉलेट लेकर चलते हैं। हालाँकि, केवल कुछ चुनिंदा — जैसे सरकारी आईडी और क्रेडिट कार्ड — ही व्यापक रूप से स्वीकार किए जाते हैं। हमारे समाज ने वैश्विक मानदंड स्थापित किए हैं कि हम इन भौतिक कार्डों द्वारा दर्शाए गए क्रेडेंशियल्स को कैसे प्रस्तुत और सत्यापित करते हैं। लेकिन डिजिटल क्रेडेंशियल्स के लिए कोई वास्तविक समकक्ष नहीं है।

ऐसा क्यों नहीं है? सबसे पहले, डिजिटल कार्ड जारी करने के लिए कोई मानक तंत्र नहीं है। सार्वभौमिक रूप से स्वीकार्य डिजिटल कार्ड या क्रेडेंशियल्स जारी करने के लिए, हमें ऐसे डिजिटल पहचानकर्ताओं की आवश्यकता है जो व्यक्ति किसी भी इकाई, संगठन या संस्थान से स्वतंत्र रूप से रख सकें। वर्तमान में, हम वेबसाइटों और ऐप्स तक पहुँचने के लिए पहचानकर्ताओं के रूप में ईमेल पते और फोन नंबर का उपयोग करते हैं। लेकिन इन पहचानकर्ताओं और हमारी व्यक्तिगत जानकारी तक हमारी पहुँच सेवा प्रदाताओं की दया पर निर्भर है जो उन्हें किसी भी समय रद्द कर सकते हैं।

दूसरा, संगठनात्मक सीमाओं के पार डिजिटल क्रेडेंशियल्स को व्यक्त करने, आदान-प्रदान करने और सत्यापित करने के लिए कोई सार्वभौमिक रूप से स्वीकृत मानक नहीं हैं।

विकेंद्रीकृत पहचान कैसे काम करती है (1:03)

यह सब बदलने वाला है। डिजिटल पहचान का एक नया रूप, जो वेरिफिएबल क्रेडेंशियल्स और विकेंद्रीकृत पहचानकर्ताओं जैसे उभरते मानकों पर आधारित है, डिजिटल क्रेडेंशियल्स को हर जगह काम करने, अधिक भरोसेमंद होने और गोपनीयता का सम्मान करने में सक्षम बना सकता है।

यह इस तरह काम करता है। ऐलिस से मिलें। उसका नया डिजिटल वॉलेट उसे क्रेडेंशियल्स रखने और नियंत्रित करने का अधिकार देता है। चूँकि यह किसी एक संगठन से बंधा नहीं है, इसलिए आधिकारिक स्रोत ऐलिस को आत्मविश्वास से मानक-आधारित क्रेडेंशियल्स जारी कर सकते हैं। जब ऐलिस इन क्रेडेंशियल्स को प्रस्तुत करती है, तो वेबसाइटें और ऐप्स यह जाँच सकते हैं कि वे मान्य हैं — उदाहरण के लिए, किसी विश्वविद्यालय से यह पुष्टि करके कि वह वहाँ की छात्रा है — और फिर उसके अनुसार पहुँच प्रदान कर सकते हैं।

क्रिप्टोग्राफ़िक विश्वास (1:51)

हालाँकि यह प्रक्रिया आसान हो सकती है, लेकिन हम कैसे जानते हैं कि यह भरोसेमंद है? विकेंद्रीकृत पहचानकर्ता सिद्ध क्रिप्टोग्राफ़िक प्रणालियों का लाभ उठाते हैं। जब ऐलिस अपने क्रेडेंशियल्स प्रस्तुत करती है, तो उसका डिजिटल वॉलेट एक विशिष्ट पहचानकर्ता उत्पन्न करता है और इसे एक निजी कुंजी का उपयोग करके साइन करता है जो बायोमेट्रिक प्रमाण या पिन द्वारा सुरक्षित होती है जिसे केवल वही जानती है। विशिष्ट रूप से जोड़ी गई सार्वजनिक कुंजी को एक वितरित लेज़र (distributed ledger) पर प्रकाशित किया जाता है।

ऐलिस अपना डिजिटल छात्र आईडी कार्ड किसी किताबों की दुकान पर प्रस्तुत कर सकती है, और छूट देने से पहले, किताबों की दुकान यह पुष्टि कर सकती है कि विश्वविद्यालय ने ऐलिस को कार्ड जारी किया था।

गोपनीयता और नियंत्रण (2:27)

यह अनुभव वैसा ही है जैसा ऐलिस आज करती है। वह डिजिटल रूप से वेरिफिएबल क्रेडेंशियल्स का एक सेट प्रस्तुत और प्रमाणित कर सकती है, ठीक वैसे ही जैसे वह एक भौतिक कार्ड प्रस्तुत करती है। और वह उन्हें एक क्लिक से रद्द कर सकती है, ठीक वैसे ही जैसे वह अपने वॉलेट में कार्ड वापस रखती है।

सबसे अच्छी बात यह है कि ये डिजिटल कार्ड निजी होते हैं। यह ऐलिस को उसकी डिजिटल पहचान के एकमात्र नियंत्रण में रखता है — वह इसके लिए निर्णय लेती है। वेरिफिएबल क्रेडेंशियल्स नियंत्रण में रहना आसान बना देंगे और एक अधिक भरोसेमंद इंटरनेट को अनलॉक करने में मदद करेंगे जो हम सभी के लिए गोपनीयता का सम्मान करता है।