Spiegazione dell'identità decentralizzata

Una spiegazione di Microsoft Security su come l'identità decentralizzata (DID) offra agli utenti un maggiore controllo sulle proprie credenziali digitali, coprendo i problemi con gli attuali identificatori digitali, come funzionano le Credenziali Verificabili e gli Identificatori Decentralizzati, e cosa questo significhi per la privacy online.

Questa trascrizione è una copia accessibile della trascrizione originale del video (opens in a new tab) pubblicata da Microsoft Security. È stata leggermente modificata per facilitarne la lettura.

Il problema delle credenziali digitali (0:02)

Ogni giorno portiamo con noi portafogli pieni di carte. Tuttavia, solo alcune — come i documenti d'identità governativi e le carte di credito — sono ampiamente accettate. La nostra società ha stabilito norme globali su come presentare e verificare le credenziali che queste carte fisiche rappresentano. Ma non esiste un vero equivalente per le credenziali digitali.

Perché no? Innanzitutto, non esiste un meccanismo standard per l'emissione di carte digitali. Per emettere carte o credenziali digitali universalmente accettabili, abbiamo bisogno di identificatori digitali che gli individui possano possedere indipendentemente da qualsiasi entità, organizzazione o istituzione. Attualmente, utilizziamo indirizzi e-mail e numeri di telefono come identificatori per accedere a siti web e app. Ma il nostro accesso a questi identificatori, e alle nostre informazioni personali, è alla mercé dei fornitori di servizi che possono revocarli in qualsiasi momento.

In secondo luogo, non esistono standard universalmente accettati per esprimere, scambiare e verificare le credenziali digitali oltre i confini organizzativi.

Come funziona l'identità decentralizzata (1:03)

Tutto questo sta per cambiare. Una nuova forma di identità digitale, basata su standard emergenti come le Credenziali Verificabili e gli Identificatori Decentralizzati, può consentire alle credenziali digitali di funzionare ovunque, essere più affidabili e rispettare la privacy.

Ecco come funziona. Vi presentiamo Alice. Il suo nuovo portafoglio digitale le consente di possedere e controllare le credenziali. Poiché non è legato ad alcuna organizzazione specifica, fonti autorevoli possono emettere con sicurezza credenziali basate su standard ad Alice. Quando Alice presenta queste credenziali, i siti web e le app possono verificarne la validità — ad esempio, confermando con un'università che lei è una studentessa lì — e quindi concedere l'accesso di conseguenza.

Fiducia crittografica (1:51)

Sebbene questo processo possa essere più semplice, come facciamo a sapere che è affidabile? Gli Identificatori Decentralizzati sfruttano sistemi crittografici collaudati. Quando Alice presenta le sue credenziali, il suo portafoglio digitale genera un identificatore univoco e lo firma utilizzando una chiave privata protetta da una prova biometrica o da un PIN che solo lei conosce. La chiave pubblica, accoppiata in modo univoco, viene pubblicata su un registro distribuito.

Alice può presentare la sua carta d'identità studentesca digitale a una libreria e, prima di concedere uno sconto, la libreria può confermare che l'università ha emesso la carta ad Alice.

Privacy e controllo (2:27)

Questa esperienza imita ciò che Alice fa oggi. Può presentare e autenticare digitalmente un set di Credenziali Verificabili proprio come presenterebbe una carta fisica. E può revocarle con un solo clic, proprio come rimetterebbe una carta nel suo portafoglio.

La cosa migliore è che queste carte digitali sono private. Questo mette Alice al controllo esclusivo della sua identità digitale: è lei a prendere le decisioni al riguardo. Le Credenziali Verificabili renderanno più facile mantenere il controllo e aiuteranno a sbloccare un Internet più affidabile che rispetta la privacy di tutti noi.