Die Oktane war sehr erfolgreich! Sehen Sie sich unsere On-Demand-Sessions an.
Jetzt testen Kontakt

Dezentrale Identität: Die Zukunft des digitalen Identitätsmanagements

Über Okta

Okta

Okta, Inc. is The World’s Identity Company™. We secure Identity, so everyone is free to safely use any technology. Our customer and workforce solutions empower businesses and developers to use the power of Identity to drive security, efficiencies, and success — all while protecting their users, employees, and partners. Learn why the world’s leading brands trust Okta for authentication, authorization, and more at okta.com

28 September 2024 Lesezeit: ~

Topics

Identity Sprawl, IAM

Inhalt

Dezentrale Identität ist eine Methodik, die es Einzelpersonen ermöglicht, ihre digitale Identität sicher zu kontrollieren, ohne sich auf eine zentrale Behörde zu verlassen.

Die Notwendigkeit einer dezentralen Identität

Traditionelle Identitätsmodelle schützen die Interessen der Benutzer nicht und können personenbezogene Daten gefährden. Dezentrale Identität hilft, die wachsende Zahl digitaler Identitätsprobleme zu bewältigen:

 

  • Datenverluste: Unternehmen sammeln häufig sensible personenbezogene Daten zur Authentifizierung an einem zentralen Ort, wodurch Benutzer zunehmenden Risiken durch häufige und ausgeklügelte Datenverluste ausgesetzt sind.
  • Fragmentierte Online-Erfahrung: Die meisten Menschen haben immer noch mit einer fragmentierten Online-Identity-Erfahrung zu kämpfen und authentifizieren sich separat bei vielen Dienstanbietern. 
  • Digitale Entrechtung: Trotz Fortschritten bei Initiativen zur digitalen Inklusion können weltweit immer noch etwa 850 Millionen Menschen kein Eigentum an ihrer Identität beanspruchen, wodurch sie nicht vollständig an wesentlichen Dienstleistungen und technologischen Fortschritten teilnehmen können.
  • Zunehmender regulatorischer Druck: Strenge Datenschutzgesetze wie die DSGVO und das CCPA haben die Notwendigkeit von stärker auf den Datenschutz ausgerichteten Identitätslösungen weiter verdeutlicht.

Wie dezentrale Identität funktioniert

Decentralized Identity (DCI) ermöglicht es Einzelpersonen, ihre digitalen Identitäten zu verifizieren und zu verwalten sowie ihre personenbezogenen Daten (PII) zu schützen.

Kernkomponenten:

  • Anmeldedaten: Informationen, die eine Einzelperson oder Entität eindeutig identifizieren und beschreiben
  • Digitale Geldb örsen: Sichere Software-Repositories, in denen Benutzer ihre Anmeldedaten und Kennungen speichern und verwalten
  • Aussteller: Vertrauenswürdige Entitäten, die überprüfbare Anmeldeinformationen für Benutzer erstellen und bereitstellen, ähnlich wie ein Identity- oder OpenID-Provider
  • Pr\[U+00FC]fstellen: Parteien, die die G\[U+00FCltig]keit der vorgelegten Anmeldeinformationen authentifizieren
  • Blockchain- oder Distributed-Ledger-Technologie: Dezentrale, manipulationssichere Systeme, die vielen dezentralen Identitätslösungen zugrunde liegen
  • Dezentrale Kennungen (DIDs): Einzigartige, benutzergesteuerte Kennungen für eine überprüfbare, dezentrale digitale Identitätsverwaltung
  • Verifizierbare Anmeldeinformationen (VCs): Kryptografisch sichere digitale Anmeldeinformationen

Wie bei jeder Identity and access management (IAM)-Struktur kommen diese Komponenten zusammen, um den Zugriff auf kritische Informationen sicher zu ermöglichen und gleichzeitig die Identität eines Benutzers zu überprüfen.

Funktionsweise:

  1. Benutzer (oder Inhaber) erhalten Anmeldeinformationen von verschiedenen Ausstellern (z.\[U+00A0]B. Beh\[U+00F6]rden, Bildungseinrichtungen, Arbeitgebern).
  2. Eine sichere digitale Wallet speichert die Anmeldeinformationen
  3. Benutzer präsentieren ihre Anmeldedaten gegenüber Verifizierern, die die Ansprüche oder Attribute des Benutzers bestätigen müssen
  4. Die Verifizierung erfolgt über Blockchain-basierte Ledgers oder andere dezentrale Systeme
  5. Kryptografische Beweise stellen die Authentizit\[U+00E4]t und Integrit\[U+00E4]t von Anmeldeinformationen sicher, ohne unn\[U+00F6]tige Informationen preiszugeben

Die Rolle der Blockchain in der dezentralen Identität

Wie die Blockchain-Technologie in vielen dezentralen Identitätssystemen funktioniert:

  • Unveränderlichkeit: Blockchain bietet einen unveränderlichen Datensatz von Transaktionen und Identity-bezogenen Daten
  • Dezentralisierung: Sie macht eine zentrale Behörde zur Verwaltung von Identitäten überflüssig.
  • Datenschutz: Zero-Knowledge-Proofs und andere kryptografische Methoden ermöglichen die selektive Offenlegung von Informationen
  • Interoperabilität: Die Blockchain kann als gemeinsame Infrastruktur für die Interaktion verschiedener Identitätssysteme dienen

Wie Dezentralisierung Daten und Zugriff demokratisiert

Menschen benötigen in der Regel einen dokumentierten Existenznachweis, um an finanziellen, politischen, sozialen und kulturellen Aktivitäten teilzunehmen. Ein Identitätsnachweis ermöglicht es uns, Bürgerrechte auszuüben und auf grundlegende Dienstleistungen zuzugreifen, darunter Bildung, Gesundheitswesen, Bankwesen, Wohnen und staatliche Unterstützung. Vertreibung, Armut, Bürokratie und mangelnde Bildung halten Einzelpersonen jedoch davon ab, staatliche Ausweisdokumente zu erhalten, die als Grundlage für den Zugang dienen.

Niedrigschwelliger Zugang

Dezentrale Identitätssysteme erleichtern den Benutzern den Zugriff auf Informationen erheblich. Online ermöglichen Blockchain-basierte Kryptografiesysteme es jedem, digitale Wallets einzurichten und auf seine digitale Identität zuzugreifen. Einzelpersonen benötigen lediglich eine Internetverbindung und ein Smart Device, um teilzunehmen, Werkzeuge, die in Schwellenländern immer häufiger werden, während wir die digitale Kluft überbrücken. Dezentralisierungsprojekte bieten einen vielversprechenden philanthropischen Ansatz zur Bereitstellung weit verbreiteter digitaler Identitäten und des Zugangs zu Dienstleistungen.

Mehr Unabhängigkeit für Benutzer

Benutzerautonomie ist ein weiterer Bereich, in dem dezentrale Identität die Demokratisierung fördert. Bei der Registrierung für neue Online-Dienste müssen Benutzer traditionell eine Reihe von persönlichen Daten angeben, die Unternehmen verarbeiten, weitergeben oder an Dritte verkaufen können. In einem dezentralen System erhalten Benutzer stattdessen DIDs, um ihre Identität bei jedem Dienstanbieter zu überprüfen. Benutzer sichern diese Anmeldeinformationen über eine private Verschlüsselung, die nur ihnen bekannt ist, und können sie bei jedem Dienstanbieter überprüfen.

Das gewährleistet zwei Dinge:

  • Es ermöglicht Benutzern, nur die Informationen weiterzugeben, die relevant und notwendig sind, um auf jeden Dienst zuzugreifen.
  • Es trägt dazu bei sicherzustellen, dass Organisationen nur für die Authentifizierung auf die Daten einer Person zugreifen können. 

Standardmäßig haben Benutzer einen größeren Grad an Privatsphäre und Kontrolle über ihre Daten.

Hier ist ein Beispiel: 

  1. Jane ist gerade frisch in die USA eingereist, hat aber noch keine beglaubigte Kopie ihres Hochschulabschlusses. Um ein konkretes Jobangebot erhalten zu können, muss sie jedoch ihr Studienfach nachweisen.
  2. Die Universität stellt ihr einen DID-Nachweis aus (in diesem Fall Janes Diplom), den sie dann in ihrer digitalen Wallet speichert.
  3. Mit dem DID-Nachweis kann Jane ihr Diplom potenziellen Arbeitgebern vorlegen, die dessen Echtheit unabhängig bei der ausstellenden Universität bestätigen lassen können.

Vorteile der dezentralen Identität

Dezentrale Identität restrukturiert die Art und Weise, wie Daten gespeichert und gesichert werden, zum Vorteil von Benutzern, Organisationen und Entwicklern.

Vorteile für Benutzer:

  • Sichere Speicherung von Anmeldeinformationen: Digitale Wallets sind ein gesch\[U+00FC]tztes Repository, das Verschl\[U+00FC]sselung und Biometrie verwendet.
  • Verbesserter Datenschutz: Das System fordert eine informierte Einwilligung zur gemeinsamen Nutzung von Anmeldeinformationen an und blendet Metadaten aus, um die Nachverfolgung zu verhindern.
  • Verbesserte Sicherheit: Verschlüsselte, dezentrale Speichersysteme wie Blockchain reduzieren das Risiko von unbefugtem Zugriff und Datendiebstahl.
  • Mehr Kontrolle: Benutzer verwalten ihre Identitäten und entscheiden, welche Informationen sie weitergeben und mit wem sie sie teilen.

Vorteile f ür Unternehmen:

  • Reduzierte Haftung: Das Erheben und Speichern von weniger Daten minimiert das Risiko von Verst\[U+00F6]\[U+00DF]en gegen Vorschriften und Cyberangriffen.
  • Vereinfachte Compliance: Organisationen sehen sich mit reduzierten Datenspeicherungsverantwortlichkeiten weniger regulatorischen Hürden gegenüber.
  • Erhöhtes Vertrauen: Das Anfordern nur der notwendigen Anmeldeinformationen und das Einholen der Zustimmung des Benutzers fördert die Transparenz gegenüber den Benutzern.
  • Verbesserte Sicherheit: Dezentrale Systeme reduzieren das Risiko von grossflächigen Datenschutzverletzungen.

Vorteile für Entwickler:

  • Verbessertes App-Design: Dezentrale Identität ermöglicht die Erstellung benutzerfreundlicherer Anwendungen.
  • Vereinfachte Authentifizierung: Das System macht Passwörter oder komplexe Authentifizierungsprozesse überflüssig.
  • Offenes Ökosystem: Entwickler können an einem standardbasierten Ökosystem teilnehmen und so Innovation und Zusammenarbeit fördern.
  • Interoperabilität: Standardisierte Protokolle ermöglichen eine nahtlose Identitätsprüfung über verschiedene Plattformen und Dienste hinweg.

Zentrale vs. dezentrale Identitätsverwaltung

Zentrale Identität:

Das zentrale digitale Identitätsmanagement basiert auf der Speicherung und Kontrolle von Benutzerdaten in einer Umgebung. 

In diesem Modell:

  • Organisationen sammeln und verwalten verschiedene Datenattribute, die die digitale Identität eines Benutzers bilden, wie z. B. Geburtsdatum, Sozialversicherungsnummern, Benutzernamen und Passwörter.
  • IAM-Systeme umfassen Richtlinien, Dienste und Technologien, die es Unternehmen erm\[U+00F6]glichen, Benutzeridentit\[U+00E4]ten zu \[U+00FC]berpr\[U+00FC]fen und Zugriffsebenen zu verwalten.
  • Benutzer haben typischerweise nur begrenzte Kontrolle über das Speichern, Verwenden oder Weitergeben persönlicher Daten.

Dezentrale Identität:

Im Gegensatz dazu verlagert die dezentrale Identität die Kontrolle auf Einzelpersonen. 

Funktionen umfassen:

  • Benutzer kontrollieren, welche Daten sie mit Organisationen teilen, und können den Zugriff widerrufen.
  • Digitale Wallets speichern Identit\[U+00E4]ts- und Anmeldeinformationen, die zertifizierte Aussteller bereitstellen.
  • Mehrere Dienstanbieter können verschlüsselte Kennungen überprüfen.

Feature

Zentralisiertes Identit\[U+00E4]tsmanagement

Dezentrale Identitätsverwaltung

Authentifizierung

Single Sign-On (SSO) für alle Anwendungen

Separate Authentifizierung f\[U+00FC]r jede Anwendung

Umgebung

Das gesamte IAM findet in einer Umgebung statt

IAM ist über mehrere Umgebungen verteilt

Kontrolle

Konsolidierte Kontrolle

Verteilte Kontrolle

Schwachstelle

Potenzielle Single Point of Failure

Kein Single Point of Failure

Benutzererlebnisse

Einfachere Benutzererfahrung

Komplexere User Experience, aber mehr Kontrolle

Datenspeicherung

Daten, die an einem zentralen Ort gespeichert werden

Daten, die über mehrere Standorte verteilt sind

Datenschutz

Weniger Benutzerkontrolle \[U+00FC]ber Daten

Mehr Benutzerkontrolle über pers önliche Daten

Sicherheitsrisiko

Höheres Risiko von groß angelegten Datenschutzverletzungen

Geringeres Risiko von groß angelegten Datenschutzverletzungen

Umgang mit den Risiken zentralisierter und föderierter digitaler Identitätssysteme

Federated Identity verknüpft die Identität eines Benutzers über Identitätsmanagementsysteme hinweg und bietet Komfort und Sicherheit.

Föderierte und zentralisierte digitale Identitätssysteme k nnen jedoch Schwachstellen aufweisen, darunter:

  • Single Points of Failure, die große Mengen an persönlichen Daten gefährden können
  • Potenzial f\[U+00FC]r unbefugten Zugriff und Missbrauch pers\[U+00F6]nlicher Daten
  • Mangelnde Benutzerkontrolle darüber, wie personenbezogene Daten gespeichert und weitergegeben werden

Dezentrale Identitätssysteme beheben diese Probleme. Durch die Verringerung der Abhängigkeit von zentralen Behörden mindern dezentrale Systeme viele Risiken, die mit traditionellen Identitätsmanagementansätzen verbunden sind.

Dezentrale vs. Self-Sovereign Identity

Obwohl sie oft synonym verwendet werden, gibt es subtile Unterschiede zwischen dezentraler Identität und Self-Sovereign Identity (SSI). SSI betont die absolute Kontrolle des Einzelnen über seine Identität, während sich dezentrale Identität auf die verteilte Natur der Identitätsinfrastruktur konzentriert. Beide Konzepte teilen grundlegende Elemente, unterscheiden sich jedoch in ihrem Ansatz zur Kontrolle und Verwaltung von Identitätsinformationen.

Anwendungsfälle für dezentrale Identität

Dezentrale Identität hat das Potenzial, Datenschutz, Sicherheit und Benutzerkontrolle in vielen Branchen zu verbessern. Dazu gehören:

E-Commerce und Einzelhandel

  • Passwortlose Logins für Online-Shopping
  • Altersüberprüfung für eingeschränkte Produkte
  • Treueprogramme mit verbessertem Datenschutz

Bildungswesen

  • Überprüfbare digitale Diplome und Zertifikate
  • Lebenslange Lerndokumente
  • Vereinfachte Studententransfers zwischen Institutionen

Finanzen

  • Optimierte Know Your Customer (KYC)-Prozesse
  • Vereinfachte grenzüberschreitende Transaktionen
  • Verbesserte Betrugsprävention im digitalen Banking

Behördendienste

  • Digitale Bürgeridentität für den Zugriff auf öffentliche Dienste
  • Optimierte Wahlsysteme
  • Effiziente Verteilung sozialer Leistungen

Gesundheitswesen

  • Sichere gemeinsame Nutzung von Patientenakten zwischen Anbietern
  • Patientenkontrollierte Gesundheitsdatenverwaltung
  • Optimierte Bearbeitung von Versicherungsansprüchen

Internet der Dinge (IoT):

  • Identitätsmanagement für vernetzte Geräte
  • Sichere Machine-to-Machine-Kommunikation
  • Datenschutzfreundliche Smart-Home-Systeme

Reisen und Gastgewerbe:

  • Nahtlose Check-ins an Flughäfen und Grenzkontrollen
  • Kontaktloser Hotel-Check-in
  • Sichere Weitergabe von Reisedokumenten

Workforce-Management:

  • Dezentrale Mitarbeiteranmeldeinformationen
  • Vereinfachte Hintergrundüberprüfungen
  • Sichere Zugriffskontrolle für physische und digitale Assets

Aktuelle Herausforderungen und Entwicklungen bei der dezentralen Identität

  • Einführungshürden: Trotz wachsendem Interesse bleibt die breite Implementierung begrenzt
  • Einhaltung gesetzlicher Bestimmungen: Bem hungen zur Sicherstellung der Einhaltung bestehender Datenschutzgesetze durch dezentrale Identitätssysteme
  • UX und Schulung: Verbesserung der Benutzerfreundlichkeit und Schulung nicht-technischer Benutzer
  • Interoperabilität: Laufende Arbeiten an Standards wie den DIDs und VCs des W3C, um die plattformübergreifende Kompatibilität sicherzustellen

Die Zukunft der dezentralen Identität

Identität ist der Kern der Entwicklung dezentraler Architekturen. Sie wird als Abwehr gegen KI-gestützte Cyberangriffe und Identitätsbetrug immer wichtiger.

Laut einer aktuellen Umfrage im Security Magazine implementieren immer mehr Unternehmen dezentrale Identitätsstrategien, mit einem Anstieg von 13 % gegenüber dem Vorjahr.

Organisationen, die die dezentrale Identität gestalten

Während sich dezentrale Identität noch entwickelt, haben einige weltweit führende Organisationen ihr Potenzial zur Steigerung von Vertrauen und Demokratisierung bewiesen.

 

Im Hintergrund arbeiten zahlreiche Organisationen daran, dezentrale Identitäten zu standardisieren und zu strukturieren. Zu den wichtigsten Akteuren gehören:
 

  • Decentralized Identity Foundation (DIF): DIF ist die Drehscheibe für alle Entwicklungen, Diskussionen und das Management von Initiativen zur Schaffung eines offenen, standardbasierten, dezentralen Identitäts-Ökosystems.
  • World Wide Web Consortium (W3C): Seit den frühen 2000er Jahren bietet W3C offene Standards, wobei der Schwerpunkt auf der Browserentwicklung und Interoperabilität liegt.
  • Internet Engineering Task Force (IETF): Die IETF standardisiert Kerntechnologien des Internets, einschließlich der wichtigsten Internetprotokollfamilie.
  • Hyperledger: Die Hyperledger-Community der Linux Foundation entwickelt Frameworks, Tools und Bibliotheken f\[U+00FC]r die Bereitstellung dezentraler Ledgers und Blockchains.

FAQ:

F: Was ist ein dezentraler Identifikator?

A: Wie vom W3C dargelegt, sind DIDs Identifikatoren, die verifizierbare, dezentrale digitale Identit\[U+00E4]ten erm\[U+00F6]glichen. Der Begriff bezeichnet jedes Subjekt (z.\[U+00A0]B. eine Person, Organisation, Sache, ein Datenmodell, eine abstrakte Entit\[U+00E4]t usw.), das vom Controller des DID bestimmt wird.

 

F: Was ist dezentrale Identität in der Blockchain?

A: In Blockchain-Systemen verlagert die Dezentralisierung die Macht von einzelnen Autoritätsstellen weg. Anstatt sich auf eine zentrale Stelle zu verlassen, die Entscheidungen trifft und Abläufe verwaltet, verteilen dezentrale Systeme diese Verantwortlichkeiten auf ein Netzwerk von Teilnehmern. Dieser Ansatz verteilt die Kontrolle und Entscheidungsbefugnis auf viele Knoten.

 

F: Was ist ein Beispiel für eine zentrale Identität?

A: Ein typisches Beispiel für ein zentralisiertes Identity-System ist das interne Netzwerk oder das Mitarbeitermanagementsystem eines Unternehmens. Diese Systeme stützen sich auf eine zentrale Datenbank, um alle Mitarbeiter-Identitätsinformationen zu speichern.

In diesem Szenario verwenden Mitarbeiter in der Regel einen einzigen Satz von Anmeldeinformationen, um auf verschiedene Unternehmensressourcen und -anwendungen zuzugreifen. Die IT-Abteilung verwaltet das System und übernimmt Aufgaben von der Kontoerstellung bis zur Deprovisionierung.

 

Dieser Ansatz bietet mehrere Vorteile. Er gewährleistet eine konsistente Identitätsverwaltung im gesamten Unternehmen und vereinfacht gleichzeitig die Überwachung der Benutzeraktivitäten. Er rationalisiert auch die Prozesse für das Onboarding und Offboarding von Mitarbeitern. Er kann jedoch auch einen Single Point of Failure erzeugen. Wenn die zentrale Datenbank kompromittiert wird, könnte dies alle Benutzerkonten und -zugriffe beeinträchtigen, was ein erhebliches Sicherheitsrisiko darstellt.

Verbessern Sie den Schutz der Kundenidentität mit Okta

Erfahren Sie, wie Okta Customer Identity -Lösungen jeden Klick schützen, Ihre Teams stärken und Ihr Unternehmen wachsen lassen

Über Okta

Okta

Okta, Inc. is The World’s Identity Company™. We secure Identity, so everyone is free to safely use any technology. Our customer and workforce solutions empower businesses and developers to use the power of Identity to drive security, efficiencies, and success — all while protecting their users, employees, and partners. Learn why the world’s leading brands trust Okta for authentication, authorization, and more at okta.com

Setzen Sie Ihre Identity Journey fort

Testen Sie Okta jetzt kostenlos – oder vereinbaren Sie einen Termin mit unserem Team, um über Ihre konkreten Anforderungen zu sprechen.

Jetzt starten
Kontaktieren Sie uns