O melhor do Oktane está chegando em São Paulo no dia 18 de novembro Registre-se agora!
Teste Gratuito Fale conosco

Identidade Descentralizada: O futuro da gestão de identidade digital

Sobre a Okta

Okta

Okta, Inc. is The World’s Identity Company™. We secure Identity, so everyone is free to safely use any technology. Our customer and workforce solutions empower businesses and developers to use the power of Identity to drive security, efficiencies, and success — all while protecting their users, employees, and partners. Learn why the world’s leading brands trust Okta for authentication, authorization, and more at okta.com

28 setembro 2024 Tempo de leitura: ~

Topics

Identity Sprawl, IAM

Índice

Identidade Descentralizada é uma metodologia que permite que indivíduos controlem com segurança sua Identidade digital sem depender de uma autoridade central.

A necessidade de Identidade descentralizada

Os modelos de identidade tradicionais não protegem os interesses dos usuários e podem deixar informações pessoais vulneráveis. A Identidade Descentralizada ajuda a diminuir a crescente lista de preocupações com a Identidade digital:

 

  • Violações de dados: As organizações geralmente coletam dados pessoais confidenciais para autenticação em um local centralizado, expondo os usuários a riscos crescentes de violações de dados frequentes e sofisticadas.
  • Experiência online fragmentada: A maioria das pessoas ainda enfrenta uma experiência de Identidade online fragmentada, autenticando-se separadamente com muitos provedores de serviço. 
  • Desigualdade digital: Apesar do progresso nas iniciativas de inclusão digital, aproximadamente 850 milhões de pessoas em todo o mundo ainda não podem reivindicar a propriedade de sua Identidade, o que as impede de participar plenamente de serviços essenciais e avanços tecnológicos.
  • Aumento da pressão regulatória: Leis rigorosas de proteção de dados, como GDPR e CCP, destacaram ainda mais a necessidade de soluções de Identidade mais centradas na privacidade.

Como funciona a Identidade descentralizada

A Identidade Descentralizada (DCI) permite que os indivíduos verifiquem e gerenciem suas identidades digitais e protejam suas informações de identificação pessoal (PII).

Componentes principais:

  • Credenciais: Informações que identificam e descrevem exclusivamente um indivíduo ou entidade
  • Carteiras digitais: Repositórios de software seguros onde os usuários armazenam e gerenciam suas credenciais e identificadores
  • Emissores: Entidades confiáveis que criam e fornecem credenciais verificáveis aos usuários, semelhantes a um provedor de identidade ou OpenID
  • Verificadores: Partes que autenticam a validade das credenciais apresentadas
  • Blockchain ou tecnologia de registro distribuído: Sistemas descentralizados e invioláveis que sustentam muitas soluções de Identidade descentralizadas
  • Identificadores descentralizados (DIDs): Identificadores exclusivos controlados pelo usuário para gerenciamento de identidade digital verificável e descentralizado
  • Credenciais verificáveis (VCs): Credenciais digitais criptograficamente seguras

Como em qualquer estrutura de gerenciamento de identidade e acesso (IAM), esses componentes se unem para facilitar com segurança o acesso a informações críticas, ajudando a verificar a Identidade de um usuário.

Como funciona:

  1. Os usuários (ou detentores) recebem credenciais de vários emissores (por exemplo, governo, instituições de ensino, empregadores)
  2. Uma carteira digital segura armazena as credenciais
  3. Os usuários apresentam suas credenciais aos verificadores que precisam confirmar as declarações ou atributos do usuário
  4. A verificação ocorre por meio de livros-razão baseados em blockchain ou outros sistemas descentralizados
  5. Provas criptográficas garantem a autenticidade e a integridade das credenciais sem revelar informações desnecessárias

O papel do blockchain na Identidade descentralizada

Como a tecnologia blockchain funciona em muitos sistemas de Identidade descentralizada:

  • Imutabilidade: O blockchain fornece um registro inalterável de transações e dados relacionados à identidade
  • Descentralização: Elimina a necessidade de uma autoridade central para gerenciar identidades
  • Privacidade: Provas de conhecimento zero e outros métodos criptográficos permitem a divulgação seletiva de informações
  • Interoperabilidade: O Blockchain pode servir como uma infraestrutura comum para diferentes sistemas de Identidade interagirem

Como a descentralização democratiza dados e acesso

As pessoas normalmente precisam de comprovante de existência documentado para se envolver em atividades financeiras, políticas, sociais e culturais. A prova de identidade nos permite exercer os direitos de cidadão e acessar serviços essenciais, incluindo educação, saúde, serviços bancários, moradia e apoio estatal. No entanto, o deslocamento, a pobreza, a burocracia e a falta de educação impedem que os indivíduos obtenham documentos de identidade emitidos pelo Estado que servem como base para o acesso.

Removendo as barreiras de acesso

Os sistemas de Identidade Descentralizada facilitam significativamente o acesso dos usuários às informações. Online, os sistemas de criptografia baseados em blockchain permitem que qualquer pessoa estabeleça carteiras digitais e acesse sua Identidade digital. Os indivíduos precisam apenas de uma conexão com a internet e um dispositivo inteligente para participar, ferramentas que se tornam cada vez mais comuns em economias emergentes à medida que superamos a exclusão digital. Os projetos de descentralização oferecem uma abordagem filantrópica promissora para fornecer identidades digitais generalizadas e acesso a serviços.

Aumentando a independência do usuário

A autonomia do usuário é outra área em que a Identidade descentralizada promove a democratização. Ao se registrar em novos serviços online, os usuários tradicionalmente precisam fornecer uma variedade de dados pessoais, que as organizações podem processar, compartilhar ou vender a terceiros. Em um sistema descentralizado, os usuários recebem DIDs para verificar suas identidades com cada provedor de serviços. Os usuários protegem essas credenciais por meio de criptografia privada, conhecida apenas por eles, e podem verificá-las com cada provedor de serviços.

Este modelo realiza duas coisas:

  • Ele permite que os usuários compartilhem apenas as informações relevantes e necessárias para acessar cada serviço.
  • Ajuda a garantir que as organizações possam acessar os dados de uma pessoa apenas para autenticação. 

Por padrão, os usuários têm acesso a um maior grau de privacidade e controle sobre seus dados.

Aqui está um exemplo: 

  1. Jane acabou de migrar para os EUA sem uma cópia física de seu diploma universitário. Ela precisa comprovar sua área de estudo para receber uma oferta de emprego confirmada.
  2. A universidade emite a ela uma credencial DID (neste caso, o diploma de Jane), que ela armazena em sua carteira digital.
  3. Usando a credencial DID, Jane apresenta seu diploma a potenciais empregadores, que podem verificar independentemente sua autenticidade com a universidade emissora.

Benefícios da Identidade descentralizada

A Identidade Descentralizada reestrutura como os dados são armazenados e protegidos para a vantagem de usuários, organizações e desenvolvedores.

Benefícios para os usuários:

  • Armazenamento seguro de credenciais: As carteiras digitais são um repositório protegido que usa criptografia e biometria.
  • Privacidade aprimorada: O sistema solicita consentimento informado para o compartilhamento de credenciais e oculta metadados para evitar o rastreamento.
  • Segurança aprimorada: Sistemas de armazenamento criptografados e descentralizados, como blockchain, reduzem o risco de acesso não autorizado e roubo de dados.
  • Maior controle: Os usuários gerenciam suas identidades e decidem quais informações compartilhar e com quem compartilhar.

Benefícios para as organizações:

  • Responsabilidade reduzida: Coletar e armazenar menos dados minimiza o risco de violações regulatórias e ataques cibernéticos.
  • Conformidade simplificada: As organizações enfrentam menos obstáculos regulatórios com responsabilidades reduzidas de armazenamento de dados.
  • Maior confiança: Solicitar apenas as credenciais necessárias e obter o consentimento do usuário promove a transparência com os usuários.
  • Segurança aprimorada: Os sistemas descentralizados reduzem o risco de violações de dados em grande escala.

Benefícios para desenvolvedores:

  • Design de aplicativo aprimorado: A Identidade Descentralizada permite a criação de aplicativos mais fáceis de usar.
  • Autenticação simplificada: O sistema elimina a necessidade de senhas ou processos de autenticação complexos.
  • Ecossistema aberto: Os desenvolvedores podem participar de um ecossistema baseado em padrões, promovendo a inovação e a colaboração.
  • Interoperabilidade: Protocolos padronizados permitem a verificação de identidade contínua em diferentes plataformas e serviços.

Gerenciamento de Identidade centralizado vs. descentralizado

Identidade Centralizada:

O gerenciamento de identidade digital centralizado depende do armazenamento e controle de dados do usuário em um único ambiente. 

Neste modelo:

  • As organizações coletam e gerenciam vários atributos de dados que formam a Identidade digital de um usuário, como data de nascimento, números de seguro social, nomes de usuário e senhas.
  • Os sistemas IAM abrangem políticas, serviços e tecnologias que permitem que as organizações verifiquem as identidades dos usuários e gerenciem os níveis de acesso.
  • Os usuários normalmente têm controle limitado sobre o armazenamento, uso ou compartilhamento de dados pessoais.

Identidade descentralizada:

Em contraste, a Identidade descentralizada transfere o controle para os indivíduos. 

Os recursos incluem:

  • Os usuários controlam quais dados compartilham com as organizações e podem revogar o acesso.
  • As carteiras digitais armazenam informações de identidade e credenciais fornecidas por emissores certificados.
  • Vários provedores de serviços podem verificar identificadores criptografados.

Destaque

Gerenciamento de identidade centralizado

Gerenciamento de Identidade Descentralizada

Autenticação

Single Sign-On (SSO) para todos os aplicativos

Autenticação separada para cada aplicativo

Meio ambiente

Todo o IAM acontece em um ambiente

O IAM está distribuído por vários ambientes

Controle

Controle consolidado

Controle distribuído

Ponto de falha

Potencial ponto único de falha

Nenhum ponto único de falha

Experiência do usuário

Experiência do usuário mais simples

Experiência do usuário mais complexa, mas maior controle

Armazenamento de dados

Dados armazenados em um local central

Dados distribuídos em vários locais

Privacidade

Menos controle do usuário sobre os dados

Mais controle do usuário sobre os dados pessoais

Risco de segurança

Maior risco de violações de dados em larga escala

Menor risco de violações de dados em larga escala

Abordando os riscos dos sistemas de identidade digital centralizados e federados

A Identidade Federada vincula a identidade de um usuário em sistemas de gerenciamento de identidade, proporcionando conveniência e segurança.

No entanto, sistemas de Identidade digital federados e centralizados podem introduzir vulnerabilidades, incluindo:

  • Pontos únicos de falha que podem comprometer grandes quantidades de dados pessoais
  • Potencial para acesso não autorizado e uso indevido de informações pessoais
  • Falta de controle do usuário sobre como os dados pessoais são armazenados e compartilhados

Os sistemas de Identidade descentralizada abordam esses problemas. Ao reduzir a dependência de autoridades centrais, os sistemas descentralizados atenuam muitos riscos associados às abordagens tradicionais de gerenciamento de identidade.

Identidade descentralizada vs. auto-soberana

Embora sejam frequentemente usadas de forma intercambiável, a Identidade descentralizada e a Identidade auto-soberana (SSI) têm diferenças sutis. A SSI enfatiza o controle absoluto do indivíduo sobre sua identidade, enquanto a Identidade descentralizada se concentra na natureza distribuída da infraestrutura de identidade. Ambos os conceitos compartilham elementos fundamentais, mas diferem em sua abordagem para controlar e gerenciar informações de identidade.

Casos de uso de Identidade descentralizada

A Identidade descentralizada tem o potencial de aumentar a privacidade, a segurança e o controle do usuário em diversos setores. Estes incluem:

E-commerce e varejo

  • Logins sem senha para compras online
  • Verificação de idade para produtos restritos
  • Programas de fidelidade com privacidade aprimorada

Educação

  • Diplomas e certificados digitais verificáveis
  • Registros de aprendizagem ao longo da vida
  • Transferências simplificadas de alunos entre instituições

Finanças

  • Processos de Conheça seu Cliente (KYC) simplificados
  • Transações transfronteiriças simplificadas
  • Prevenção aprimorada de fraudes em bancos digitais

Serviços governamentais

  • Identidade de cidadão digital para acessar serviços públicos
  • Sistemas de votação simplificados
  • Distribuição eficiente de benefícios sociais

Assistência médica

  • Compartilhamento seguro de registros médicos entre provedores
  • Gerenciamento de dados de saúde controlados pelo paciente
  • Processamento de sinistros de seguro simplificado

Internet das Coisas (IoT):

  • Gerenciamento de identidade para dispositivos conectados
  • Comunicações seguras de máquina para máquina
  • Sistemas de casas inteligentes que preservam a privacidade

Viagens e hospitalidade:

  • Check-ins perfeitos em aeroportos e controles de fronteira
  • Check-ins sem contato em hotéis
  • Compartilhamento seguro de documentos de viagem

Gestão da força de trabalho:

  • Credenciais de funcionários descentralizadas
  • Verificações de antecedentes simplificadas
  • Controle de acesso seguro para ativos físicos e digitais

Desafios e desenvolvimentos atuais na Identidade descentralizada

  • Obstáculos à adoção: Apesar do crescente interesse, a implementação generalizada continua limitada
  • Alinhamento regulatório: Esforços para garantir que os sistemas de identidade descentralizados estejam em conformidade com as leis de proteção de dados existentes
  • UX e educação: Melhorar a facilidade de uso e educar usuários não técnicos
  • Interoperabilidade: Trabalho contínuo em padrões como DIDs e VCs do W3C para garantir a compatibilidade entre plataformas

O futuro da identidade descentralizada

A identidade está no centro de como as arquiteturas descentralizadas se desenvolverão. É cada vez mais importante como defesa contra ataques cibernéticos habilitados por IA e fraude de identidade.

De acordo com uma pesquisa recente na Security Magazine, mais organizações estão implementando estratégias de Identidade descentralizada, com um aumento de 13% em relação ao ano anterior.

Organizações que moldam a Identidade descentralizada

Embora a Identidade descentralizada ainda esteja evoluindo, algumas organizações líderes mundiais comprovaram seu potencial para aumentar a confiança e a democratização.

 

Em segundo plano, inúmeras organizações estão trabalhando para padronizar e estruturar a Identidade descentralizada. Os principais participantes incluem:
 

  • Decentralized Identity Foundation (DIF): A DIF é o centro de todo o desenvolvimento, discussão e gerenciamento de iniciativas para criar um ecossistema de Identidade descentralizada aberto e baseado em padrões.
  • World Wide Web Consortium (W3C): Desde o início dos anos 2000, o W3C fornece padrões abertos, com foco no desenvolvimento e na interoperabilidade do navegador.
  • Internet Engineering Task Force (IETF): A IETF padroniza as principais tecnologias da Internet, incluindo o principal conjunto de protocolos da Internet.
  • Hyperledger: A comunidade Hyperledger da Linux Foundation desenvolve estruturas, ferramentas e bibliotecas para implantar livros-razão e blockchains descentralizados.

PERGUNTAS FREQUENTES:

P: O que é um identificador descentralizado?

R: Conforme descrito pelo W3C, os DIDs são identificadores que facilitam identidades digitais verificáveis e descentralizadas. O termo significa qualquer assunto (por exemplo, uma pessoa, organização, coisa, modelo de dados, entidade abstrata, etc.) conforme determinado pelo controlador do DID.

 

P: O que é identidade descentralizada em blockchain?

R: Nos sistemas blockchain, a descentralização transfere o poder de pontos únicos de autoridade. Em vez de depender de uma entidade central para tomar decisões e gerenciar operações, os sistemas descentralizados distribuem essas responsabilidades por uma rede de participantes. Essa abordagem espalha o controle e a autoridade de tomada de decisão entre muitos nós.

 

P: O que é um exemplo de identidade centralizada?

R: Um exemplo típico de um sistema de Identidade centralizado é a rede interna de uma organização ou o sistema de gestão de funcionários. Esses sistemas dependem de um banco de dados central para armazenar todas as informações de Identidade dos funcionários.

Nesse cenário, os funcionários normalmente usam um único conjunto de credenciais para acessar vários recursos e aplicativos da empresa. O departamento de TI gerencia o sistema, lidando com tarefas desde a criação até o desprovisionamento da conta.

 

Essa abordagem oferece várias vantagens. Garante o gerenciamento consistente de identidades em toda a organização, simplificando o monitoramento da atividade do usuário. Também simplifica os processos de integração e desligamento de funcionários. No entanto, também pode criar um ponto único de falha. Se o banco de dados central for comprometido, poderá afetar todas as contas de usuário e o acesso, representando um risco de segurança substancial.

Aumente a proteção da identidade do cliente com o Okta

Saiba como as soluções Customer Identity da Okta podem proteger cada clique, capacitar suas equipes e expandir sua organização

Sobre a Okta

Okta

Okta, Inc. is The World’s Identity Company™. We secure Identity, so everyone is free to safely use any technology. Our customer and workforce solutions empower businesses and developers to use the power of Identity to drive security, efficiencies, and success — all while protecting their users, employees, and partners. Learn why the world’s leading brands trust Okta for authentication, authorization, and more at okta.com

Continue sua jornada de identidade

Inicie o teste gratuito hoje mesmo ou entre em contato com nossa equipe para falar sobre suas necessidades exclusivas.

Começar
Falar com a Okta