Em nossa postagem anterior, Por que o futuro da segurança depende da identidade verificável, exploramos por que a identidade digital está em um ponto de inflexão e por que as credenciais digitais verificáveis (VDCs) estão prestes a transformar a forma como verificamos informações sobre pessoas e organizações online. Em Credenciais digitais verificáveis explicadas: como funcionam e por que são importantes, descompactamos o triângulo de confiança no modelo de VDCs e como eles interagem uns com os outros.
Agora, vamos explorar o que você pode realmente fazer com VDCs e por que achamos que isso é importante hoje.
A “lacuna de verificação” de identidade
Imagine que você está integrando um contratado. Você precisa confirmar se ele trabalha em sua empresa, Featherwave Ltd., e se ele deve acessar seu portal de parceiros, mas não seu sistema interno de RH.
Hoje, isso pode significar verificar o domínio de e-mail, esperar pelo RH ou confiar na sua intuição. É uma colcha de retalhos de suposições e verificações ad hoc.
Multiplique isso por novas contratações, parceiros, clientes e fornecedores – e as ineficiências se acumulam. O atrito se instala, a segurança enfraquece e a TI acaba gerenciando o risco de identidade que não pediu.
Esta é a lacuna de verificação. Os VDCs preenchem essa lacuna com sinais de confiança reutilizáveis e à prova de adulteração que ajudam a reduzir as suposições e a restaurar o controle.
A camada de confiança que estava faltando
Como uma breve atualização: VDCs são credenciais à prova de violação e controladas pelo usuário que podem ajudar a verificar atributos como identidade, emprego ou qualificações — que são emitidas por uma parte confiável (como um empregador ou governo), mantidas pelo usuário e apresentadas somente quando necessário.
Pense neles como um crachá de trabalho digital — só que você pode usá-los em ferramentas, sistemas e até empresas. E ninguém precisa ligar para o emissor original para verificar se é real. Em vez de criar verificações de identidade ad hoc em cada fluxo, os VDCs permitem que você estabeleça relacionamentos de alta confiança uma vez e os reutilize em todas as interações.
Casos de uso que resolvem os problemas atuais
1. Integração de clientes
Digamos que você esteja se inscrevendo para uma nova apólice de seguro. O primeiro passo? Provar que você é quem diz ser — geralmente enviando uma foto da sua carteira de motorista, gravando um vídeo selfie e esperando um ou dois dias para que algum processo em segundo plano aprove você. É lento, desajeitado e, francamente, pode compartilhar mais informações pessoais do que você daria a um novo amigo.
O problema hoje
Se você está alugando um carro, abrindo um novo cartão de crédito ou acessando um aplicativo com restrição de idade, as empresas precisam verificar sua identidade ou elegibilidade. Mas a maioria das soluções hoje são:
- Com muito atrito: uploads manuais e selfies podem frustrar os usuários.
- Custoso: as verificações de identidade de terceiros aumentam rapidamente.
- Inconsistente: Risco de falsos positivos ou desistência durante longas esperas.
Como os VDCs ajudam
Apresentamos a carteira de motorista móvel (mDL) — uma versão digital moderna da identidade que você já carrega. Como uma VDC, ela é assinada criptograficamente por um emissor (como o DMV do seu estado) e reutilizável em diferentes serviços.
Isso significa
Verificação em tempo real: Sem esperar por uma resposta de terceiros
Divulgação seletiva: compartilhe apenas o que é necessário (por exemplo. “Mais de 21” em vez de sua data de nascimento completa)
Credenciais reutilizáveis: use uma vez, armazene em uma carteira, reutilize em qualquer lugar
Por que é melhor
- Privacidade por design: Reduza a coleta de dados verificando apenas o que é necessário
- Integração mais rápida: Menor atrito, maior conversão
- Custo reduzido ao longo do tempo: Menos verificações pontuais de fornecedores
2: Verificação da força de trabalho, reimaginada com o Work ID
Imagine isto: Você está gerenciando a TI de uma empresa de médio porte. Um de seus engenheiros fica bloqueado de sua conta enquanto viaja e entra em contato com o help desk. Você quer ajudar — mas como pode ter certeza de que é realmente ele? Apresentamos o Work ID, uma credencial digital verificável emitida por um empregador que confirma o emprego de uma pessoa. Ele é construído em padrões abertos e pode ser reutilizado com segurança em sistemas internos ou parceiros externos.
O problema hoje
Verificar o status de emprego ou funções de trabalho é uma necessidade comum. Por exemplo:
- Recuperação de conta do help desk
- Acesso baseado em função a aplicativos e ferramentas
- Integração de contratados ou parceiros
- Elegibilidade para benefícios para funcionários
Mas os métodos de hoje são frequentemente:
- Lento: Depender de e-mails, planilhas de RH ou chamadas
- Inconsistente: Normalmente, fica ao critério da pessoa que auxilia na verificação
Como os VDCs podem ajudar
Os empregadores podem emitir uma credencial digital verificável do Work ID uma vez, e os funcionários podem apresentá-la onde for necessário. Por exemplo:
- Recuperação de conta: Se um engenheiro perder um dispositivo ou acesso à conta e precisar provar sua identidade para o help desk para recuperar o acesso, ele pode provar seu emprego e função ativos com o Work ID — sem necessidade de trocas de mensagens.
- Verificação de contratados: Os parceiros de recrutamento podem validar rapidamente as credenciais de trabalho ou as certificações de alguém sem entrar em contato com o RH.
- Controle de acesso: Os sistemas internos podem exigir uma verificação de Work ID antes de conceder acesso. Quando alguém muda de função ou deixa a empresa, revogar o acesso é tão simples quanto atualizar ou invalidar a credencial — nenhuma auditoria manual de permissões necessária.
Por que os VDCs são melhores
- Sempre atualizado: As credenciais podem ser revogadas e reemitidas à medida que as funções mudam
- Acesso vinculado à prova, não a suposições
- Funciona entre organizações: Ideal para forças de trabalho temporárias, remotas ou prestadores de serviço
3. Verificação de certificação e treinamento
Sejamos honestos: todos nós já vimos perfis do LinkedIn cheios de certificações. Mas quantas ainda são válidas? E quantas foram realmente conquistadas?
Seja um AWS Cloud Cert, conformidade com OSHA, treinamento em segurança alimentar ou uma licença profissional, as organizações precisam de maneiras melhores de verificar essas alegações. Os indivíduos precisam de maneiras mais fáceis de apresentá-los sem capturas de tela, cadeias de e-mail ou PDFs desatualizados.
O problema hoje
Verificar certificações e treinamentos é mais difícil do que deveria. A maioria das organizações confia em:
- Anexos em PDF, confirmações de e-mail ou capturas de tela
- Sistemas de gerenciamento de aprendizado (LMS) isolados que não se comunicam entre si
- Auditorias manuais e propensas a erros ou reverificação
É ineficiente para as equipes de RH e compliance e frustrante para as pessoas que estão fazendo o trabalho de fato.
Como os VDCs ajudam
Com os VDCs, órgãos de certificação, provedores de treinamento e escolas podem emitir credenciais digitais invioláveis para habilidades, licenças e conquistas. Essas credenciais são:
- Emitido uma vez e pode ser reutilizado conforme necessário
- De propriedade do indivíduo
- Compartilhável com empregadores, parceiros ou plataformas
- Instantaneamente verificável, sem entrar em contato com o emissor
Por que é melhor
- Prova de qualificações à prova de adulteração e portátil
- Verificação instantânea significa sem papelada ou vai e vem
- Rastreie a conformidade e as habilidades com menos esforço manual
Isso desbloqueia uma experiência mais tranquila para todos — quer você esteja se candidatando a um emprego, comprovando a conformidade ou gerenciando credenciais de força de trabalho em escala.
Além de hoje: Um futuro de identidade reutilizável
Os casos de uso de VDC atuais estão baseados nos conhecidos pontos problemáticos da identidade digital: integração lenta, verificação repetida e requisitos de compliance em constante mudança.
Mas o que acontece quando esse modelo é escalado? Em um futuro onde os VDCs são mais amplamente adotados, poderíamos ver:
“Traga sua própria ID” para todos os lugares: desde a abertura de uma conta bancária até a comprovação de seu diploma em um quadro de empregos, as credenciais se movem com você.
Compartilhamento mínimo de dados: os serviços podem verificar “maiores de 21 anos” ou “residentes da Califórnia” sem nunca ver sua data de nascimento ou endereço.
Ecossistemas de confiança interoperáveis: construídas em padrões abertos, as credenciais funcionam em todos os setores, fornecedores e plataformas.
Confiança federada simplificada: não é mais necessário começar do zero sempre. Uma credencial verificada pode desbloquear novas experiências sem criar novas contas.
E, assim como passaportes ou crachás de trabalho, os VDCs poderiam eventualmente atuar como blocos de construção composáveis para interações digitais — formando a espinha dorsal de ecossistemas mais seguros, eficientes e controlados pelo usuário.
Próximos passos
As credenciais digitais verificáveis ajudam a reduzir o atrito, melhorar a segurança e restaurar o controle para as pessoas por trás dos dados. Esteja você verificando um novo cliente, contratando um prestador de serviços ou validando o treinamento de compliance, os VDCs ajudam as empresas a resolver problemas mais rapidamente e começar a imaginar o que vem a seguir.
Na Okta, estamos construindo um futuro onde as organizações possam aceitar — e eventualmente emitir — VDCs. Estamos começando com IDs emitidos pelo governo, como carteiras de motorista móveis, e expandindo para oferecer suporte a credenciais emitidas personalizadas, como Work ID e muito mais.
Saiba mais e veja os VDCs em ação — visite oktacredentials.dev.
