Microsoft sfrutta la blockchain per proteggere le identità digitali

La società di Redmond sta progettando una piattaforma basata su blockchain che consente agli utenti di controllare e gestire le proprie informazioni online tramite un hub di dati crittografato

internet-security-digital-user-interface-web

Microsoft sta sviluppando di una piattaforma di gestione dell’identità digitali basata su blockchain. Lo scopo della piattaforma è consentire agli utenti di controllare e proteggere l’accesso alla propria identità online tramite un hub di dati crittografato.

adv
Investimenti Oracle NetSuite

Prendere decisioni strategiche informate grazie a Business Intelligence e Analytics

Una piattaforma di BI e Analytics deve offrire ai decision maker tutti gli strumenti necessari per migliorare l'efficienza e individuare nuove opportunità prima della concorrenza. Presentiamo una serie di preziose risorse e ricerche in Pdf per approfondire questo argomento da un punto di vista tecnico e strategico. SCARICA LE GUIDE >>

Nell’ultimo anno Microsoft ha detto di aver esplorato come utilizzare la blockchain e altre tecnologie di registri distribuiti per creare nuovi tipi di identità digitali progettati per migliorare la privacy, la sicurezza e il controllo.

Questo nuovo mondo ha bisogno di un nuovo modello per l’identità digitale, che migliori privacy e sicurezza individuali in tutto il mondo fisico e digitale”, ha scritto in un post Ankur Patel, Principal Program Manager dell’Identity Division di Microsoft. “Piuttosto che concedere un ampio consenso a innumerevoli app e servizi e avere i dati relativi alle loro identità sparsi su numerosi provider, i singoli individui hanno bisogno di un hub digitale sicuro in cui possono archiviare i loro dati e avere pieno controllo sull’accesso ad essi”.

Il mese scorso Microsoft ha aderito all’alleanza ID2020, una partnership globale che lavora per creare un sistema di identità digitale open-source basato su blockchain. Il sistema è progettato per cittadini degli Stati Uniti o di altre nazioni che non hanno documentazione legale a causa del loro status economico o sociale.

L’alleanza ID2020 si rivolge alle persone che non hanno diritti e servizi fondamentali come il voto, l’assistenza sanitaria, l’alloggio e l’istruzione, che sono legati a una prova legale di identificazione.

Questa settimana Microsoft ha rilasciato alcuni dettagli su ciò che ha appreso dalla sua esplorazione della blockchain e dalla sua partnership con ID2020; come piattaforma per una nuova tecnologia di identificazione la società prevede di utilizzare l’esistente applicazione Microsoft Authenticator basata su cloud, che già consente l’autenticazione a più fattori per utenti business e consumer.

Oggi l’app Microsoft Authenticator è già utilizzata da milioni di persone ogni giorno per dimostrare la propria identità. Come passo successivo, sperimenteremo un sistema di identità decentrate supportato in Microsoft Authenticator”, ha scritto Patel. “Con il consenso dell’utente, Microsoft Authenticator sarà in grado di agire come User Agent per gestire i dati di identità e le chiavi crittografiche”.

Sulla nuova piattaforma, solo l’ID cifrato di un utente è situato su una blockchain, mentre i dati di identità reali vengono crittografati e archiviati in un ID Hub esterno alla blockchain che Microsoft non può vedere.

Una volta aggiunta questa funzionalità, le app e i servizi saranno in grado di interagire con i dati di un utente attraverso un comune canale di messaggistica”, ha affermato Patel. “Inizialmente supporteremo un gruppo selezionato di implementazioni di ID digitali attraverso blockchain e ne aggiungeremo altre in futuro”.

Microsoft si rivolge a un ampio pubblico, ma l’utilizzo della blockchain per sicurezza e autenticazione non è nuovo e altre aziende lo utilizzano anche come aggregatore di ID.

Per esempio Guardtime, provider di sicurezza dei dati con sede in Estonia, utilizza già blockchain per creare una Keyless Signature Infrastructure (KSI), in sostituzione della più tradizionale Public Key Infrastructure (PKI). L’infrastruttura PKI utilizza la crittografia asimmetrica e una cache di chiavi pubbliche gestite da un’autorità di certificazione centralizzata. L’azienda è già diventata “la più grande azienda al mondo di blockchain per fatturato, personale e implementazioni effettive dei clienti”, secondo un recente report della piattaforma di recensioni B2B G2 Crowd.

Insieme a Guardtime, HYPR e NuCypher offrono alcune delle più popolari soluzioni di gestione delle identità basate su blockchain.

Nonostante siano disponibili decine di prodotti di ID di sicurezza, la tecnologia blockchain viene classificata come risorsa focalizzata sulle fintech. In realtà, secondo G2, “qualsiasi cosa relativa a transazioni o integrazione dei dati può sfruttare capacità blockchain, e quest’anno i sistemi protetti da blockchain saranno ampiamente utilizzati nei sistemi di gestione dei database e di archiviazione delle informazioni”.