Экосистема NuID: улучшенный уровень идентификации, предоставляющий право собственности на идентичность пользователям
8 июня 2022 г.Интернет вырос без слоя идентификации, то есть без надежного способа узнать или проверить, к кому вы подключаетесь. На заре существования Интернета его пользователи составляли относительно небольшую группу ученых, которые знали друг друга и имели доступ с помощью технологий, которые не были широко доступны. Проверка личности веб-пользователей в закрытой группе довольно проста. Однако, поскольку в последующие десятилетия число интернет-участников быстро росло, когда миллионы незнакомцев подключались к незнакомцам, уровень идентификации не был реализован. К сожалению, сегодня у нас осталась версия Интернета с нарушенными методами аутентификации и проверки личности.
Состояние аутентификации пользователя
Как пользователь, у вас есть логины и пароли, хранящиеся на сайтах в Интернете. Каждая платформа требует, чтобы пользователи имели уникальные учетные данные для входа, которые они хранят на стороне сервера, что создает бункеры для идентификации. Это также означает, что пользователи должны использовать парадигму «общих секретов», когда они доверяют службам для безопасного хранения этих учетных данных. К сожалению, у сервисов не так много опыта в этом: в настоящее время 61% всех утечек данных связаны с украденными или взломанными учетными данными.
Стремясь повысить безопасность управления учетными данными отдельных лиц, людей просят соблюдать сложные требования к паролям, иметь уникальные пароли на разных платформах и проявлять бдительность в отношении обмена информацией в Интернете, при этом все еще приходится доверять платформам для безопасного хранения своих данных.
Однако проблема не в том, насколько «хитрыми» являются ваши пароли; проблема заключается в архитектуре хранения паролей и аутентификации. Поскольку текущая модель изолирована, пароли, номера социального страхования и другие идентифицирующие атрибуты хранятся на стороне сервера организации, с которой вы подключаетесь. Эти атрибуты не должны размещаться на корпоративных или государственных серверах и должны создаваться самими пользователями.
Не должно быть основного хранилища данных, из которого злоумышленники могли бы получить доступ — децентрализация традиционной разрозненной модели. Корпорации работают над снижением рисков безопасности для отдельных пользователей/работников/поставщиков и т. д. На данный момент консенсус заключается в том, чтобы начать планирование нулевого доверия а> архитектура. Единственная проблема заключается в том, что крупный бизнес все еще находится на стадии планирования.
Но инновационная команда NuID уже на три шага впереди. NuID берет концепцию безопасности с нулевым доверием со стадии концепции и передает ее в руки отдельных пользователей с помощью своей экосистемы Nu Identity.
Изучаем экосистему Nu Identity
NuID был создан для улучшения разрозненного подхода к аутентификации с использованием общих секретов, который мы используем сегодня. Они уже создали и вывели на рынок ненадежный API аутентификации, использующий криптографическое доказательство с нулевым разглашением, чтобы остановить предприятия. от хранения учетных данных пользователя на стороне сервера. Когда служба развертывает решение для аутентификации, пароли никогда не покидают устройство пользователя, то есть им не нужно доверять их никому, включая NuID.
Тем не менее, это по-прежнему заставляет потребителей полагаться на онлайн-организации, в которых они участвуют, для использования таких технологий, как NuID. Теперь NuID стремится предоставить людям новую парадигму цифровой идентификации за счет ненадежной аутентификации для служб и портативной, независимой от устройства модели идентификации для пользователей.
Люди будут представлять свою личность с помощью своих учетных данных для аутентификации с нулевым разглашением, хранящихся в общедоступной цепочке блоков, а сервисы будут развертывать решение для аутентификации без доверия NuID. Взаимность между отдельными лицами и службами приведет к созданию надежной экосистемы Nu Identity, которая сделает Интернет более безопасным и вернет право собственности на данные отдельным лицам.
Другими словами, Nu Identity Ecosystem лишит корпораций, правительств и других организаций контроля над индивидуальными данными и передаст их в руки отдельных лиц. Децентрализованная экосистема идентификации предоставит Интернету недостающий слой идентификации, что особенно важно по мере того, как мы движемся в будущее web3. Удобный интерфейс NuID для криптографии предоставит потребителям безопасность и преимущества криптографии с открытым ключом, независимо от того, передают ли они форму 401K новому хранителю или переносят выписки об образовании из одной школы в другую.
Так как же это могло работать? Во время регистрации устройство пользователя используется для создания «общедоступных эталонных параметров» из секрета аутентификации пользователя, такого как пароль или биометрические данные. Эти параметры не являются конфиденциальными и могут использоваться открыто, как открытый ключ. Эталонные параметры постоянно хранятся в распределенном реестре. NuID основывается на своем существующем методе создания эталонных параметров для секретов аутентификации, чтобы включать другие типы идентифицирующей информации, которыми можно делиться в Интернете. При регистрации новой информации протокол NuID распознает новые официальные идентификационные данные, а запись об аутентификации добавляется в публичный реестр.
Неизменяемость блокчейна и формат этих учетных данных обеспечивают среду, в которой пользователи полностью контролируют свои учетные данные, независимо от того, связаны ли они со входом в систему, образованием, платежами или здравоохранением.
Экосистема Nu Identity даст людям силу и душевное спокойствие, когда дело доходит до обмена информацией в Интернете, делая транзакции и обмен информацией безболезненными, без необходимости доверять третьей стороне. Следите за объявлениями о конце сегодняшней фрагментированной и централизованной парадигмы идентификации посредством разработки экосистемы идентификации NuID на их сайте strong>, а также на Twitter и LinkedIn. .
Оригинал