Comparar a identidade descentralizada com sistemas de identidade centrais

  • 3 minutos

Identidade centralizada

O gerenciamento de identidades centralizadas ou o sistema de identidade central é uma ferramenta de identidade única em que as credenciais são armazenadas e gerenciadas, para fornecer funcionalidades de autenticação e autorização. Esse sistema pode ser local ou baseado em nuvem. O sistema é gerenciado centralmente por uma autoridade de identidade ou um administrador. Em seguida, o sistema de identidade central pode ser usado para oferecer acesso verificado a ferramentas, dados e outros recursos.

Diagram of a database storing verified identities. A couple of icons showing users granted access to resources, based on their identity.

  • As credenciais são verificadas quando armazenadas
  • O gerenciamento é feito por uma só autoridade
    • Administrador ou grupo de administradores
  • Usado para o gerenciamento de identidades e acesso
  • Exemplo: ID do Microsoft Entra

Acesso adaptável seguro – Proteja o acesso a recursos e dados usando uma autenticação forte e políticas de acesso adaptável baseadas em risco sem comprometer a experiência do usuário.

Experiência de usuário perfeita – Forneça uma experiência de entrada fácil e rápida para manter os usuários produtivos, reduzir o tempo de gerenciamento de senhas e aumentar a produtividade do usuário final.

Gerenciamento de identidades unificado – Gerencie todas as suas identidades e o acesso a todos os seus aplicativos em um local central, estejam eles na nuvem ou no local, a fim de aprimorar a visibilidade e o controle.

Governança de identidade simplificada – Controle o acesso a aplicativos e dados para todos os usuários e administradores com eficiência com a governança de identidade automatizada a fim de garantir que apenas os usuários autorizados tenham acesso.

Identidade descentralizada

Uma abordagem de identidade descentralizada ajuda pessoas, organizações e coisas a interagir entre si de maneira transparente e segura, em uma malha de confiança de identidade. As pessoas controlam as credenciais e a identidade digital delas. As DIDs (Identificadores Descentralizados) são diferentes. DIDs são identificadores globalmente exclusivos, de propriedade própria e gerados pelo usuário com raiz em sistemas descentralizados. Têm características exclusivas, como maior garantia de imutabilidade, resistência a censura e evasividade de adulteração. Esses atributos são essenciais para qualquer sistema de ID destinado a fornecer autopropriedade e controle de usuário.

Para adquirir um DID, você usa um dispositivo sob seu controle para baixar um aplicativo agente de usuário DID. Assim como um navegador da Web é um agente de usuário confiável que ajuda você a navegar na Web, um agente de usuário DID ajuda você a gerenciar todos os aspectos dos DIDs (criação de identificadores, autenticação, criptografia de dados e gerenciamento de chaves e permissões). Um equívoco comum sobre a identidade descentralizada é que todos os dados de identidade são expostos em sistemas públicos como blockchains. A Microsoft acredita que as implementações de DID devem usar sistemas descentralizados estritamente para ancorar identificadores e metadados não PII da DPKI (conforme listado acima) para habilitar o roteamento e a autenticação para o proprietário do DID sem risco de censura. Os dados reais de identidade de um usuário residem criptografados “fora da cadeia”, sob o controle exclusivo do usuário.

Diagram of the flow of decentralized credentials from an external provider into the Microsoft identity system.

Componentes da identidade descentralizada

DIDs (identificadores descentralizados) do W3C – As IDs que os usuários criam, têm e controlam, independentemente de qualquer organização ou governo. As DIDs são identificadores globais exclusivos vinculados a metadados descentralizados de DPKI (infraestrutura de chave pública) compostos por documentos JSON que contêm materiais de chave pública, descritores de autenticação e pontos de extremidade de serviço.

Sistemas descentralizados (por exemplo, blockchains e razões) – Os DIDs têm raiz em sistemas descentralizados que fornecem o mecanismo e os recursos necessários para a DPKI. A Microsoft está participando do desenvolvimento comunitário de padrões e tecnologias para implementações de DID. Os padrões dão suporte a vários blockchains e razões.

Agentes de usuário DID – Aplicativos que permitem que pessoas reais usem identidades descentralizadas. Os aplicativos de agente de usuário ajudam a criar DIDs, gerenciar dados e permissões e assinar/validar declarações vinculadas ao DID. A Microsoft oferecerá um aplicativo semelhante à Carteira que pode funcionar como um agente de usuário para gerenciar DIDs e dados associados.

Resolvedor universal de DIF – Um servidor que utiliza uma coleção de drivers de DID para fornecer um meio padrão de pesquisa e resolução para DIDs em implementações e sistemas descentralizados e que retorna o DDO (Objeto de Documento DID) que encapsula os metadados da DPKI associados a um DID.

Hubs de identidade de DID – Uma malha replicada de armazenamentos de dados pessoais criptografados, compostos por instâncias de nuvem e de borda (como celulares, computadores ou alto-falantes inteligentes), que facilitam o armazenamento de dados de identidade e as interações com as identidades.

Atestados de DID – Os atestados assinados por DID são baseados em formatos e protocolos padrão. Elas permitem que os proprietários de identidade gerem, apresentem e verifiquem as declarações. O início da relação de confiança entre os usuários dos sistemas.

Aplicativos e serviços descentralizados – Os DIDs emparelhados com os armazenamentos de dados pessoais do Hub de Identidade permitem a criação de uma classe de aplicativos e serviços. Eles armazenam dados com o Hub de Identidade do usuário e operam dentro dos limites das permissões concedidas.