diro Identitas

-
pengantar

Dunia digital saat ini tidak memiliki sistem identitas yang kredibel yang dapat dikonsumsi secara universal dan dapat dipercaya oleh pihak-pihak di berbagai industri. Selanjutnya, solusi berbasis sumber orang banyak tidak memiliki kredibilitas dan verifikasi yang diperlukan untuk memenuhi persyaratan peraturan. Mendapatkan, semua industri, pemerintah dan konsumen di ratusan yurisdiksi untuk menyetujui kerangka kerja adalah sebuah tantangan. Banyak yang telah ditulis tentang tantangan dalam menciptakan identitas universal (Vinay Gupta, 2017). Masalahnya telah menjadi bagian teknis dan sebagian politis.

Memiliki identitas itu sendiri sulit bagi individu Memverifikasi identitas nyata membutuhkan konsensus dan adopsi massal Sistem terpusat tidak dapat diandalkan dalam keamanan jangka panjang dan risiko politik Identitas perlu terus-menerus tetap divalidasi dan diperbarui Keterbatasan adopsi massa oleh pemangku kepentingan yang berbeda

Karena kami dengan cepat mengadopsi teknologi digital dengan penetrasi smartphone yang diperkirakan mencapai 4 miliar pada tahun 2022 dan teknologi baru seperti IOT, blockchain, AR / VR dan mata uang digital yang siap untuk diadopsi secara umum, kebutuhan akan cybersecurity tidak pernah lebih besar.

Kerugian pencurian identitas mencapai $ 16b1 per tahun di Amerika Serikat saja. Biaya KYC & AML adalah $ 15bn di industri keuangan saja. Perkiraan terbaru dari Gartner Inc. mengatakan keamanan informasi di seluruh dunia (sebagian dari pasar cybersecurity yang lebih luas) akan tumbuh 7 persen hingga mencapai $ 86,4 miliar (USD) pada 2017 dan akan naik menjadi $ 93 miliar pada 2018. Belanja global pada cybersecurity akan melampaui $ 1 triliun secara kumulatif selama lima tahun ke depan, menurut Cybersecurity Ventures.2 [Serangan cybercrime diperkirakan menelan biaya $ 6 triliun per tahun pada 2021. Dalam satu tahun, terorisme cyber bisa menghabiskan biaya tiga kali lipat dari seluruh perumahan dan real estat AS. industri saat ini bernilai.

Ketua IBM menyebutnya sebagai "ancaman terbesar bagi setiap profesi, setiap industri, setiap perusahaan di dunia". Cisco mengutip laporan yang mengatakan akan lebih menguntungkan daripada perdagangan global dari semua obat-obatan ilegal utama yang digabungkan. ATT menyebutnya transfer terbesar kekayaan ekonomi dalam sejarah.] 3

Data identitas hari ini, terbagi-bagi dan dimiliki oleh berbagai perusahaan, memiliki tujuan monetisasi yang saling bertentangan. Ini sering diamankan oleh sandi yang rentan atau bergantung pada satu kali kata sandi untuk pemulihan yang mudah diretas dengan alat yang tersedia secara umum. Dengan ledakan konten web dan layanan, menjadi sulit untuk melacak login, profil, dan kata sandi. Sandi satu kali berbasis MSISDN masih menawarkan bantuan sementara tetapi sistem ini sangat rentan terhadap peretasan, tidak memiliki atribut identitas dan tidak memiliki verifikasi identitas.

Di sisi lain, jaringan sosial dibatasi oleh jumlah orang yang bergabung, tetap terpusat dan berkomitmen terhadap insentif yang bertentangan untuk memonetisasi data identitas yang mereka percayai. Mereka sering menundukkan para pengguna pada kebisingan dan perbandingan sosial yang tidak diinginkan. Ini memposisikan mereka bertentangan dengan data konsumen relawan untuk membangun profil yang kuat. Lebih lanjut, jejak sosial yang dibuat di jaringan tersebut masih bergantung pada pengguna untuk memperbarui profil sosial tanpa validasi eksternal nyata. Ini telah memungkinkan prevalensi dan penyebaran identitas palsu.

Pemerintah dan Industri putus asa mencari solusi.

“Lebih dari 100 negara berkembang kekurangan registrasi sipil fungsional dan statistik vital. Beberapa negara seperti Malawi dan Ethiopia memiliki tingkat pendaftaran dalam satu digit. Para ahli memperkirakan bahwa ada 1,5 miliar orang tanpa identitas hukum. Itu setara dengan semua China yang tidak terlacak.

Menyediakan semua orang di planet ini dengan identitas hukum akan memperluas akses ke demokrasi, membuka hak ekonomi dan hukum, memfasilitasi penyediaan perawatan kesehatan dan pendidikan, dan mempercepat pembangunan ekonomi global. Bahkan, sulit untuk melebih-lebihkan implikasinya jika kita mendapatkan hak ini. ”(ID2020.org, 2016)

Gartner percaya model identitas terdesentralisasi yang dibangun di atas kain kepercayaan identitas umum akan menjadi lebih layak di tahun-tahun mendatang. (Gartner, 2016)

Pemerintah kini memegang bisnis dan bank yang bertanggung jawab atas AML dan KYC. Baru-baru ini Eropa menyaksikan perombakan lengkap privasi data di bawah GDPR yang akan mulai berlaku pada bulan Mei 2018 dengan memberikan hukuman curam atas pelanggaran. Semua negara cenderung mengikuti suite.

Memahami tantangan teknis

Memiliki Identitas itu sulit

Konsumen rata-rata tidak memiliki kecenderungan teknologi. Selain memiliki tantangan teknologi dan kriptografi, memiliki identitas tanpa keamanan dan pemulihan yang tepat adalah berbahaya. Hilangnya kontrol atau peretasan permanen dapat menyebabkan konsekuensi yang berat. Memiliki identitas saat ini adalah tantangan teknologi bagi seorang individu karena membutuhkan: [Komentar: Apakah fitur yang diharapkan di bawah ini yang diinginkan?]

* Mengaitkan kunci publik dengan Identitas - buku besar publik diperlukan untuk pencarian identitas dan memastikan setiap identitas terwakili secara unik oleh seseorang. Buku besar biasanya berisi kunci publik dan akan ditempatkan di blockchain publik.

* Memodifikasi dan mengontrol atribut identitas- profil atau profil pribadi yang berisi daftar atribut dan nilai yang dapat ditambahkan, dimodifikasi, atau dicabut.

* Mendapatkan kembali kendali kehilangan Identitas - pemilik harus memiliki akses tidak terbatas dan hak untuk mendapatkan kembali kontrol atau mengatur ulang kunci jika terjadi kompromi tanpa perlu otoritas terpusat.

* Berbagi atribut yang selektif - cara untuk berbagi salinan identitas identitas yang ditandatangani dengan pihak ketiga. Pihak ketiga harus diberitahu ketika atribut tersebut menjadi tidak valid atau kedaluwarsa.

* Kumpulkan klaim dan otorisasi pihak ketiga - metode untuk mengumpulkan & berbagi lebih lanjut sertifikat pihak ketiga yang berisi klaim atau otorisasi.

Memverifikasi identitas membutuhkan konsensus massa. Identitas digital memiliki dua kekhawatiran yang luas.

Identitas Sintetik - di mana orang yang sebenarnya tidak ada dan identitasnya dibangun secara digital.

Pencurian identitas - di mana penyerang menyamar sebagai orang lain. Identitas digital dibajak. Orang ini mungkin atau mungkin tidak diketahui oleh pemilik sebenarnya.

Dalam kasus ini, Anda perlu konsensus atau organisasi massal untuk memvalidasi jika orang sebenarnya ada. Keduanya tidak dapat diselesaikan dengan biometrik. Ini sering disalahpahami sebagai alat untuk melindungi terhadap pencurian Identitas. Tidak seperti kata sandi, sekali biometrik dikompromikan, itu adalah permanen.4 Masalah dengan biometrik di internet adalah jika Anda mengirimkan id biometrik atau hashnya kepada pihak ketiga maka kemungkinan kompromi permanen tetap sangat tinggi.

Sistem terpusat tidak dapat diandalkan dalam jangka panjang

Kain kepercayaan identitas global perlu menjadi sistem terdesentralisasi yang tidak dapat diserang dari dalam atau luar. Sebuah toko pusat untuk data identitas menghadapkannya pada pelanggaran massal dan penolakan serangan layanan. Setiap paparan terhadap sistem semacam itu akan membuat setiap layanan di dunia menjadi rentan. sistem identitas juga mengontrol otentikasi dan otorisasi layanan pihak ketiga termasuk transaksi keuangan dan oleh karena itu menarik upaya peretasan yang paling banyak. Lebih lanjut, sistem terpusat juga membuat sistem rentan terhadap risiko geo-politik dan tata kelola standar. Suatu sistem yang memiliki signifikansi global seperti itu tidak dapat memberikan kerentanan terkecil.

Identitas harus selalu divalidasi dan diperbarui

Informasi yang basi atau salah mungkin lebih buruk daripada tidak ada informasi. Data identitas perlu divalidasi secara rutin dan terus diperbarui. Orang kehilangan ponsel, mengubah nomor, ID kedaluwarsa, pindah rumah, pindah pekerjaan, atau bahkan negara, menikah atau hanya mengganti nama. Ini perlu disinkronkan dengan penyedia layanan, lembaga, pendaftar dan catatan pemerintah untuk menghindari kebingungan sambil menjaga privasi.

Keterbatasan adopsi massa

Jaringan dan basis data yang ada dibatasi oleh jangkauan mereka dalam memverifikasi identitas kepada pengguna yang ada. Kain kepercayaan identitas perlu berfungsi dengan fraksi orang yang mendaftar dan menghindari hambatan ayam dan telur klasik.

Keamanan dunia maya tidak bisa lagi menjadi taman bertembok

* Puluhan layanan cloud khusus yang digunakan sebagai tumpukan teknologi
* Perangkat multi termasuk ponsel pintar sekarang menjadi norma
* Bekerja jarak jauh dan bekerja dari rumah lebih umum
* Bawa perangkat Anda sendiri
* Informasi otorisasi disematkan bersama dengan aset digital
* Kolaborasi awan menggantikan jaringan Virtual

Banyak perusahaan dengan 250 atau lebih sedikit karyawan telah belajar dengan cara yang keras bahwa jika mereka menunggu sampai setelah diretas untuk mengatasinya - itu mungkin sudah terlambat. Hampir separuh dari semua serangan cyber dilakukan terhadap usaha kecil, dan persentasenya diperkirakan akan meningkat tahun depan.5

Perancangan - Infrastruktur IAM Terdesentralisasi

Dunia dengan cepat beralih ke layanan cloud dan permintaan untuk single-sign-on meningkat. UKM mengkonsumsi banyak layanan cloud lintas departemen dan kebutuhan untuk direktori karyawan bersama dan mempertahankan akses aman tanpa gesekan akan terasa lebih banyak lagi. Dalam paradigma baru ini, informasi otorisasi sekarang berada di masing-masing penyedia layanan cloud sementara karyawan menggunakan banyak perangkat dan berkeliaran dengan bebas. Kompleksitas kontrol penerimaan jaringan dan informasi otorisasi perlu disederhanakan direktori karyawan mobilefirst yang sesuai dengan gaya kerja saat ini. Persyaratan layering arsitektur yang sangat berguna dan luas baru-baru ini diusulkan sebagai Lapisan Identifikasi Semantik (Reed, Layering Arsitektur untuk Identifikasi Terdesentralisasi, 2017).

Untuk membuat dIAM - MSISDN menawarkan dasar universal yang baik untuk mulai memproses data identitas hidup. Ini dapat dikombinasikan dengan faktor-faktor lain seperti nama dan koneksi untuk menentukan identitas unik. Lebih lanjut, daftar kontak yang ada menawarkan dump mentah informasi kontak untuk mulai membangun grafik secara universal.

Cara paling sederhana untuk membangun verifikasi identitas global adalah menerbitkan sertifikat untuk identitas yang terkait dengan MSISDN yang ada dalam direktori kontak. Ketika MSISDNs mengumpulkan sertifikat dari beberapa direktori seperti perusahaan, keluarga, asosiasi kesejahteraan penduduk, sekolah, perguruan tinggi, data identitas menjadi dapat diandalkan. Ketika identitas tersebut memiliki interaksi langsung dengan orang yang mereka cintai, mereka akhirnya saling memvalidasi sebagai orang yang nyata.


Para pengguna mendapatkan manfaat dari direktori terorganisir di ponsel mereka. Upaya manging direktori seperti itu secara substansial mengurangi untuk semua orang secara langsung oleh jumlah orang yang menggunakannya. Direktori ini kemudian dapat juga digunakan sebagai LDAP virtual di awan. MSISDN menyediakan cara untuk memiliki autentikasi berbasis seluler tanpa kata sandi bagi pengguna. Memiliki pengguna MSISDN di seluruh direktori organisasi yang berbeda memberikan kepercayaan umum yang dapat didesentralisasi menggunakan blockchain publik.

Direktori Kontak Global

(Platform Diro di bawah kap)

Platform multi-direktori tempat pengguna dapat menandai kontak yang ada di ponsel cerdas ke dalam satu direktori atau lebih yang dibagikan dalam grup pengguna tertutup. Ketika seorang pengguna memberi tag kontak yang sudah ada ke dalam direktori maka itu juga memberi tag pada ponsel lain yang memiliki direktori yang sama dan juga berisi kontak yang cocok secara otomatis.

Menggabungkan data identitas tidak teridentifikasi (kontak)
Sistem ini memungkinkan setiap pengguna untuk mengunggah semua kontak yang ada ke platform sebagai direktori pribadi. Banyak aplikasi id pemanggil mengumpulkan data pengguna untuk membuat basis data publik.

 Pengguna rata-rata memiliki sekitar 650 kontak dan oleh karena itu mungkin untuk mendapatkan semua data kontak yang dipetakan dalam sekitar 1% pendaftaran dari total populasi.

Mengikat kontak orphan dengan pemilik MSISDN


Ketika seorang pengguna mendaftar di platform dengan memverifikasi MSISDN-nya, platform secara otomatis mengaitkan kontak serupa di semua direktori pada platform dengan id pengguna uniknya. Ini menemukan kontak di latar belakang, menggunakan verifikasi
MSISDN dan faktor kontekstual lainnya, tanpa memengaruhi privasi atau kepemilikan apa pun dari kontak dengan cara apa pun.

Penemuan atribut identitas & koreksi otomatis

Tidak perlu membuat database agregat menjadi publik dan dapat diberikan kepada masing-masing pemilik MSDINs. Ini secara anonim menemukan semua informasi yang cocok dengan MSISDN dalam database kontak global. Ia menemukan semua informasi yang terkait dengan identitas yang berisi data kerumunan lengkap termasuk semua informasi yang tidak terpakai untuk data terbaru yang tersedia. Ini membantu individu mengendalikan informasi dan kemampuan untuk menandai semua informasi sebagai dibuang atau dengan label yang paling tepat. (DALAM PATEN No. PCT / IB2017 / 051056, 2016) 

Koreksi otomatis - kemudian menyebarkan label yang benar dan membatasi / menyembunyikan data zombie yang ada di semua direktori dan ponsel pengguna lain tanpa berbagi informasi tambahan apa pun. Ini dilakukan tanpa benar-benar menghapus data apa pun di direktori lain hanya dengan menerapkan label yang sesuai.

Membuat direktori bersama

Direktori yang dapat dibuat pada dasarnya terdiri dari dua jenis. 

Connected Directories (groups) - dimana direktori dibagikan atau dibuat dapat diakses oleh semua anggota yang terdaftar secara otomatis setiap kali mereka mendaftar. 

Unconnected Directories (daftar kontak) - dimana direktori adalah daftar kontak pribadi yang hanya dibagikan dengan kontak tertentu yang mungkin atau mungkin tidak terdaftar dalam direktori itu sendiri.


Mesin penemuan direktori - untuk membuat direktori bersama

Kuncinya adalah untuk menciptakan mesin penemuan yang memungkinkan pengguna baru menemukan dan secara otomatis berpartisipasi dalam direktori yang ada. Ketika pengguna baru mendaftar, sistem menggunakan kontak terikat dengan nomor ponselnya untuk mencari direktori yang relevan dan dibagikan dengannya. Ini juga memungkinkan pengguna untuk membuat direktori terhubung atau tidak terhubung baru yang mungkin termasuk anggota yang belum mendaftar. Teknologi ini memungkinkan pengguna memiliki direktori lengkap secara pre-emptive dan menciptakan nilai bagi pengguna yang mendaftar nanti. (USA Patent No. PCT / US2015 / 019443, 2014) 

Inovasi dari mesin penemuan ini adalah kunci yang memungkinkan penambangan direktori ini menjadi mungkin. Membentuk direktori yang terhubung dan tidak tersambung secara universal dan lengkap belum pernah terjadi sebelumnya dan memiliki banyak kasus penggunaan di seluruh domain.

Buku Telepon Bersama adalah cara yang paling masuk akal, tetapi tidak dapat ditingkatkan skalanya tanpa “Kontak Tertarik,” & Penemuan Mesin.


Lapisan kontak yang terhubung dengan banyak orang

Platform ini secara virtual menggabungkan kontak berdasarkan konteks pada node pengguna yang berbeda untuk menghasilkan profil kontak virtual di seluruh direktori. Seorang pengguna dapat memiliki beberapa kontak dari seseorang di direktori yang berbeda yang berisi dengan berbagai bagian informasi yang dibagikan. Platform ini benar-benar menggabungkan kontak yang cocok ini untuk satu tampilan kepada pengguna. Algoritma menghubungkan lebih lanjut menghitung prioritas dan keadaan label yang berbeda yang melekat pada setiap bagian informasi sambil menghormati privasi kontak.


Ini memperkenalkan konsep-konsep baru seperti Arsip, Buang & Sembunyikan pada tingkat yang tepat untuk memberikan pengalaman yang tidak merepotkan (IN Paten No. PCT / IB2016 / 055271, 2016). Sebagai contoh, jika seorang pengguna memiliki nomor untuk kontak yang dibuang di salah satu direktori, nomor tersebut akan disilangkan pada kontak meskipun masih aktif di beberapa direktori lain sebagai pengganti. Di sisi lain, jika pemilik asli identitas kontak membuang nomor, maka ia mengubah label untuk semua kontak terkait ke identitas tersebut di seluruh platform termasuk direktori yang tidak terlihat oleh pengguna.

Menggunakan direktori untuk membangun konsensus identitas

Direktori bertindak sebagai konsensus grup untuk verifikasi identitas. Direktori berdasarkan MSDIN aktif (nomor ponsel) adalah sumber identifikasi paling otentik untuk mendorong konsensus melintasi batas internasional. Identitas digital tetap tidak aktif, pribadi, dan aman di blockchain bagi pengguna untuk dipertaruhkan kapan saja. 

Setiap orang terhubung dengan orang lain berdasarkan konteks. Setiap orang rata-rata adalah anggota dari sekitar 9-10 direktori yang terhubung. Pembuatan beberapa direktori ini untuk setiap orang dan penggunaan telepon aktif dengan anggota lain, menciptakan identitas berdasarkan konsensus terdesentralisasi untuk setiap pengguna, yang dicatat pada blockchain. 


Direktori memungkinkan KYC sosial otomatis pada pengguna ponsel cerdas. Direktori itu sendiri mungkin dikontrol secara ketat atau dibangun berdasarkan konsensus malas. Sistem ini memungkinkan kelompok untuk memvalidasi identitas secara otomatis menggunakan penandatanganan digital di latar belakang. Sebagai contoh: seorang karyawan dari perusahaan besar secara otomatis akan terverifikasi karena terdaftar di direktori. Dan beberapa verifikasi dari berbagai direktori berbasis konsensus resmi atau kelompok memungkinkan profil sosial KYC dengan mudah.

Mesin Narrowcasting

Identitas dapat memiliki banyak kartu profil - yang berisi kombinasi khusus dari informasi profil seperti kartu Kerja, Kartu Pribadi, Kartu Minimal, dll. Kemudian dapat disebar secara sempit ke setiap direktori sebagai info tambahan dalam dua cara (DALAM Paten No. PCT / IB2017 / 053622, 2017; DALAM Paten No. Platform validasi dokumen asli universal, 2015). 

Connected Directories (groups) - Pengguna dapat mengontrol informasi lengkap yang dibagikan dalam direktori yang terhubung. Itu tidak mempengaruhi informasi tambahan yang dimiliki pengguna lain di lapisan kontak yang terhubung dengan banyak orang lain dari direktori lain atau perangkat mereka sendiri. 

Unconnected Directories (daftar kontak) - Pengguna dapat mempersempit informasi mereka ke daftar anggota yang tidak terhubung dalam direktori untuk melengkapi informasi kontak yang disimpan di perangkat mereka di lapisan terpisah.


Kartu Profil memecahkan masalah privasi di direktori Crowdsourced.

Menggunakan basis data terdistribusi untuk mendesentralisasikan direktori kontak

Untuk mendesentralisasikan direktori, penting untuk menggunakan record chaining menggunakan hash untuk mengelola konflik di seluruh perangkat saat mendesentralisasikan kontrol. Konsensus malas lebih lanjut dapat digunakan untuk mendukung transaksi offline.


Direktori Buku Besar - Berisi perubahan pada peran anggota, izin untuk memblokir distribusi dengan identitas lain. 

Contact Ledger - Perubahan Identitas terkait atribut, sertifikat, klaim, otorisasi, perubahan log dll. 

Identity Ledger - Ubah log MSISDN, perangkat, kunci, klaim, sertifikat, klaim tidak sah, sengatan privasi, profil, dll.

Dibagi antar peserta

* Merekam semua perubahan di smartphone
* Peserta memiliki salinan sendiri melalui replikasi
* Diizinkan, sehingga peserta hanya melihat transaksi yang sesuai
* Sistem catatan bersama

Protokol Konsensus

Protokol konsensus memiliki tiga properti utama berdasarkan mana penerapan dan kemanjurannya dapat ditentukan.

1) Keamanan : Protokol konsensus ditentukan untuk aman jika semua node menghasilkan output yang sama dan output yang dihasilkan oleh node valid sesuai dengan aturan protokol. Ini juga disebut sebagai konsistensi dari negara yang dibagikan.

Diro mencapai salinan konsisten bersama di seluruh node untuk direktori yang relevan menggunakan sinkronisasi berkelanjutan dan resolusi konflik berdasarkan waktu yang telah berlalu.

2) Liveness : Sebuah protokol konsensus menjamin kedekatan jika semua node yang tidak bermasalah berpartisipasi dalam konsensus akhirnya menghasilkan nilai.

Diro menghasilkan direktori kontak yang sangat bermanfaat dengan konsistensi berdasarkan konsensus malas. Ada rencana untuk memasukkan bukti-penting untuk membuatnya lebih aman.

3) Toleransi Kesalahan : Sebuah protokol konsensus memberikan toleransi kesalahan jika dapat pulih dari kegagalan simpul yang berpartisipasi dalam konsensus.

Diro tetap toleran karena tidak bergantung pada data yang disimpan secara terpusat atau node tertentu. Setiap direktori secara otomatis dibangkitkan dari node lain.

Properti lainnya

Jenis Blockchain : Diizinkan - pengguna mana saja dapat mengunduh klien direktori untuk membuat akun dan bergabung dengan jaringan tetapi membutuhkan izin atau validasi untuk berpartisipasi dan mendorong konsensus. 

Finalitas transaksi : Konsensus malas 

Tingkat transaksi : Jumlah transaksi simultan yang tinggi 

Biaya partisipasi : Tidak ada 

Skalabilitas jaringan peer : Tinggi dengan sub-jaringan.
Model kepercayaan : Semi Tepercaya dengan konsensus tambahan dan prioritas untuk anak yatim termuda. 

Blok yatim adalah blok yang disertakan pada garpu sementara yang dibuat dari blockchain utama. Node yang menghasilkan blok paman dan memasukkannya dalam blockchain diberi hadiah yang dikurangi untuk mendorong node tersebut agar selalu melanjutkan dengan blok terbaru di blockchain.

Decentralized LDAP dan Multi Factor Authentication (MFA)

Mengaktifkan direktori kontak sebagai dLDAP 
Protokol Akses Direktori Ringan (LDAP) versi 3 sekarang merupakan standar terbuka yang paling banyak digunakan dan diterima di bawah RFC 4510. Diadopsi oleh lebih dari 90% kekayaan 500 perusahaan (menggunakan AD). Sebagian besar vendor IAM mendukung protokol dan sumber terbuka yang memiliki beberapa proyek yang memiliki server kelas produksi yang digunakan. Manfaat utama dari LDAP adalah menyediakan direktori pengguna dengan otentikasi umum untuk organisasi di berbagai aplikasi. Menawarkan LDAP pada direktori kontak mengurangi redundansi dan menghilangkan alur kerja penyediaan, admin, dan manajemen grup. Server LDAP lebih lanjut menjadi penting untuk akses ke semua aplikasi perusahaan merupakan titik pusat kegagalan. Membangun redundansi dan backup itu sendiri adalah tugas yang dihindari oleh perusahaan kecil dengan mengorbankan keamanan data

Menggunakan Mobiles untuk kata sandi yang kurang pengalaman MFA 
Sebuah penelitian oleh firma riset Gartner menunjukkan bahwa 95 persen serangan aplikasi Web menggunakan kata sandi yang dicuri. Sistem LDAP selanjutnya dapat mengalihkan otentikasi ke ponsel dengan konfirmasi sederhana. Notifikasi seluler dapat dikonfigurasi untuk lebih lanjut memerlukan penandatanganan dengan kunci pribadi dan penerimaan pengguna manual untuk memvalidasi permintaan login pada layanan cloud.

OpenID Connect untuk bertukar informasi identitas 
SSO penting tetapi perlu menjembatani seluruh SSO. OpenID Connect (OIDC) (OpenID Foundation, 2017) adalah lapisan identitas sederhana yang dibangun di atas protokol OAuth 2.0, yang memungkinkan klien untuk memverifikasi identitas pengguna akhir berdasarkan pada otentikasi yang dilakukan oleh server otorisasi atau penyedia identitas (IdP) ), serta untuk memperoleh informasi profil dasar tentang pengguna akhir dalam cara yang dapat dioperasikan dan REST-like. Ini bisa dengan mudah ditambahkan di atas dLDAP. 

OpenID Connect semakin protokol otentikasi umum. Ketika sebuah aplikasi meminta Anda untuk mengotentikasi menggunakan kredensial Facebook atau Google+ Anda, aplikasi tersebut mungkin menggunakan OpenID Connect. Ini lebih mudah diintegrasikan daripada SAML, dan dapat berfungsi dengan berbagai aplikasi yang lebih luas.

LDAP dan MFA adalah protokol yang dapat diimplementasikan di atas direktori kontak menggunakan perangkat seluler sebagai autentikator seluler. Direktori kontak dapat bertindak sebagai Direktori Virtual dan penyimpanan pengguna untuk otentikasi dan otorisasi berbasis LDAP lainnya.

Menggunakan kriptografi dan blockchain untuk mendesentralisasikan Identitas

Identitas Federasi dan hak adalah bagian penting dari arsitektur terdistribusi. Ketika dunia secara bertahap bergerak menuju komputasi ambient, dunia fisik akan menyatu dengan dunia digital untuk menciptakan UX gen-berikutnya berdasarkan pada augmented reality, virtual reality & IoT devices. Identitas yang tidak dipercaya dibutuhkan untuk keamanan & konteks untuk memungkinkan keterlibatan digital & kontrak pintar berikutnya (Active Contacts- dApps). Selanjutnya, identitas yang dapat diandalkan secara universal memberikan pertanggungjawaban di dunia digital sementara membuat pengawasan regulasi menjadi mungkin. Dengan memiliki akuntabilitas di seluruh ekosistem melalui identitas yang dapat diandalkan, Diro memecahkan berbagai masalah seperti pencurian, korupsi, penggelapan pajak, atau penipuan.

Menurut definisi identitas digital

“Identitas unik global; non-syntheticb; secara tunggal mewakili personc yang hidup; memiliki kepemilikan yang tidak dapat dibatalkan; dan mengendalikan satu identitas tersebut.

a) identitas unik global; 
- Tidak boleh berubah dan terkait dengan serangkaian kunci publik.

b) tidak sintetis; 
- Harus unik secara global berdasarkan pada grafik sosial dan konfirmasi manusia. 
- Tidak mungkin diciptakan tanpa interaksi manusia sehari-hari.

c) secara tunggal mewakili orang yang hidup; 
- Identitas harus digunakan secara teratur. 
- Tidak boleh hantu digunakan dan memiliki konfirmasi manusia hidup.

d) memiliki kepemilikan yang tidak dapat dibatalkan; 
- Tidak mungkin kehilangan kepemilikan atau akses. 
- Kemungkinan untuk mendapatkan kembali kendali atas identitas dalam semua keadaan.

e) dan mengendalikan satu pengenal tersebut. 
- Daur ulang / cabut kunci publik atau perangkat. 
- Perlu hampir tidak dapat dipecahkan dan bahkan kemudian dapat dipulihkan

Identitas Digital memiliki tiga aspek: 
Bukti identitas unik global Identitas laten konsensus yang didorong Jaringan kontak sosial berdasarkan konsensus Non-duplikat dan bukti global tentang kegairahan Rantai interaksi sosial yang terus menerus Konfirmasi manusia (melalui interaksi mendalam seperti audio / video) Toleransi kesalahan Mengelola pencurian identitas / serangan menggunakan konsensus sosial interaksi Manajemen dan pemulihan kunci Mengelola konsensus terdesentralisasi antar node

Desentralisasi lebih jauh identitas memiliki empat tantangan utama

Mengelola dan mengamankan Kunci
 1. Mengubah Kunci Publik jika terjadi kompromi 
2. Secara aman memulihkan kunci Pribadi ketika hilang

Memvalidasi dan mengautentikasi identitas 
3.Validating jika identitasnya tidak sintetis
 4.Validating jika identitas digital sedang digunakan oleh orang yang tepat


Karena DID berada pada buku besar yang didistribusikan, setiap entitas dapat berfungsi sebagai otoritas dasarnya — sebuah arsitektur yang disebut DPKI (PKI terdesentralisasi).

Blockchain publik 
Berisi data Identitas terdesentralisasi abadi yang direplikasi di seluruh n node dengan kunci publik. DID dipertahankan untuk setiap Identitas yang dibuat berdasarkan MSISDN. (Kelompok komunitas W3C, 2017)

Blockchain pribadi 
Berisi cadangan terenkripsi dari semua blok yang ditandatangani secara digital yang dihasilkan pada perangkat seluler yang memiliki izin distribusi. Ini adalah lapisan sinkronisasi antara beberapa perangkat terkait Identitas untuk distribusi blok atau JSON yang mungkin berisi kontrak cerdas.

Lapisan transaksi 
Simpul juga bisa menjadi pusat identitas yang berisi data Identitas. Setiap node dapat menghasilkan blok yang kemudian diverifikasi secara independen oleh node lain berdasarkan distribusi blok. Beberapa node yang memverifikasi dapat bersama-sama mencabut kunci publik dari perangkat asal jika blok ditemukan berbahaya atau perangkat ditemukan dikompromikan. Kunci master langsung di-shard dan dienkripsi di perangkat lokal dengan kunci PGP dari perangkat tepercaya lainnya. Dapat menggunakan pembagian rahasia Shamir (SSS) atau tanda ambang untuk menghasilkan dan kemudian menggabungkan pecahan kunci master.

Menggunakan Kontrak Cerdas untuk mengelola Kunci Publik 
uPort baru-baru ini menyarankan metode untuk mendesentralisasikan pemeliharaan kunci publik oleh pemilik identitas menggunakan blockchain dan kontrak cerdas. Tujuan memiliki kontrak Proxy sebagai pengidentifikasi inti adalah bahwa hal itu memungkinkan pengguna untuk mengganti kunci pribadi mereka sambil mempertahankan pengenal persisten (uPort). Jika pengenal uPort pengguna adalah kunci publik yang terkait dengan kunci privat mereka, mereka akan kehilangan kendali atas pengidentifikasi mereka jika mereka kehilangan perangkat tempat kunci privat disimpan. (Lundkvist, Heck, Torstensson, Mitton, & Sena, 2017)

Dengan demikian memiliki ID gigih yang dapat memiliki kunci publik yang dapat diganti dan set kunci pribadi membuat kepemilikan identitas lebih mudah dan lebih aman.

dPKI untuk memulihkan kunci pribadi 
Data identitas terdesentralisasi membutuhkan penyimpanan cloud yang aman yang dapat dipulihkan jika terjadi kehilangan data. Data termasuk sertifikat, atribut profil dll yang akan membutuhkan enkripsi.

Enkripsi itu sendiri bisa simetris dan kunci perlu di-backup untuk pemulihan. Setiap penyimpanan pusat kunci-kunci tersebut akan membuat seluruh sistem rentan dan mengalahkan tujuan awal desentralisasi. Masalahnya tepat diidentifikasi dan dipecahkan oleh anggota rebooting-the-web-of-trust menggunakan skema pemulihan berbasis kelompok.

Masalah keamanan dan kegunaan dari DNS dan PKIX dapat diatasi melalui penggunaan penyimpanan data bernilai-kunci terdesentralisasi, seperti rantai blok, untuk membuat spesifikasi untuk Infrastruktur Kunci Publik Terdesentralisasi (dPKI). Dalam mendeskripsikan properti dari dPKI, ia bekerja bahkan pada perangkat seluler dengan sumber daya terbatas, dan mampu mempertahankan integritas pengenal dengan melindungi organisasi dan individu dari hilangnya kunci pribadi atau kompromi. (Allen, dkk., 2015)


SPKI untuk menandatangani data identitas untuk memvalidasi identitas

Identitas digital perlu disertifikasi oleh lembaga lain atau konsensus sosial untuk menjadi lebih dapat diandalkan. SPKI menawarkan model terdesentralisasi untuk menerbitkan sertifikat dan otorisasi semacam itu dalam kerangka direktori. SPKI menawarkan kesempatan khusus untuk memperkuat sidik jari sosial (Carl Ellison, 1996). Itu membuat identitas dalam direktori kontak yang dipercaya oleh pihak ketiga. Seseorang dapat disertifikasi melalui banyak direktori dan grafik sosial nomor ponsel dalam arsitektur terdesentralisasi yang mirip dengan Web-of-trust. Identitas unik dihasilkan menggunakan SPKI tanpa nama dan terikat ke MSISDN aktif bersama dengan pengenal unik global (GUID). Sertifikat ini dapat dengan mudah ditemukan menggunakan direktori atau MSISDN. (Ellison, 1999)

Direktori dapat diverifikasi domain menggunakan verifikasi email atau lebih baik masih ditandatangani menggunakan sertifikat yang divalidasi domain.

LDAP memungkinkan kunci publik pengguna dan sertifikat untuk dapat diakses oleh pihak ketiga lainnya

Platform Diro mengeluarkan tanda tangan baru & kunci PGP untuk setiap perangkat baru yang digunakan oleh Identitas. Data Identitas dijamin menggunakan PGP. Data kontak yang dicor sempit ditandatangani oleh kunci pribadi pengguna. Perubahan direktori lebih diotorisasi menggunakan tanda tangan digital dari kontributor dan divalidasi dengan arsitektur yang mirip dengan kontrak pintar.


Sistem SPKI memungkinkan platform untuk memiliki kontrol terdesentralisasi dijamin oleh miliaran kunci pribadi dan otoritas sertifikat pusat.

Cryptographic KYC 
Identitas digital dapat divalidasi oleh browser yang diaktifkan untuk menangkap sertifikat SSL bersama dengan halaman web yang ditampilkan bersama dengan cap waktu sebagai hash pada blockchain. Klaim ini dapat membuktikan kepemilikan ke rekening bank atau layanan utilitas dengan validasi kriptografi melalui sertifikat SSL yang diambil. (DALAM Paten No. Platform validasi dokumen asli universal, 2015) Hal ini dapat menghilangkan kebutuhan untuk mengutip dokumen asli dan menghubungkannya dengan pemilik Identitas dengan harus melihatnya secara langsung. Selanjutnya ini lebih kredibel karena dokumen asli dapat dirusak sementara web capture dapat dipercaya secara kriptografi. Membiarkan KYC jarak jauh sekali dan menambahkannya sebagai klaim terverifikasi dapat membuat seluruh proses KYC menjadi tanpa gesekan.

Memvalidasi pemilik identitas digital asli dengan bukti-hidup 
Smartphone menawarkan peluang unik dalam memvalidasi identitas menggunakan interaksi sosial langsung. Interaksi suara dan video manusia yang hidup ini memberi kita cara pasif untuk menghilangkan identitas sintetis dan mempertahankan diri dari serangan-serangan Sybil. Skor kepercayaan identitas dapat dengan mudah dibangun untuk akses hak istimewa menggunakan validasi manusia yang lebih aman daripada sistem biometrik apa pun. Ketika pengguna memiliki percakapan langsung dengan anggota lain dalam kelompok sosial mereka dan di berbagai kelompok, ini menghasilkan bukti-nyata orang yang memiliki perangkat dan dengan demikian bertindak sebagai jembatan nyata antara identitas fisik dan digital.

Tingkat otentikasi

1. Pengguna diidentifikasi dengan kata sandi satu kali 
2. Pengguna dikonfirmasi dengan sidik jari sosial menggunakan direktori 
3. Pengguna sebelumnya dikonfirmasi dengan melakukan percakapan langsung 
4. Transaksi pengguna dikonfirmasi oleh percakapan langsung berikutnya

Perubahan kunci pribadi atau publik atau pengambilan dapat dibatasi untuk otentikasi Level 4. Otentikasi ini idealnya dilakukan pada aplikasi telepon pintar yang mendukung percakapan langsung dengan perangkat lain untuk mendapatkan konfirmasi semacam itu dari mereka. Konfirmasi bisa eksplisit atau implisit. Konfirmasi implisit mungkin didasarkan pada panjang percakapan menggunakan suara atau video. 

Pengguna, saat mendaftar, dapat memilih daftar individu untuk memvalidasi identitasnya sendiri berdasarkan interaksi. Pada interaksi tertentu, anggota tepercaya kemudian akan secara digital menandatangani perangkat sebagai asli untuk waktu yang singkat. Pengguna kemudian dapat menyatakan tingkat otorisasi sebelum menandatangani transaksi berdasarkan tanda tangan yang dikumpulkan dan berbagi dengan perangkat tepercaya. Jika ada deklarasi yang salah, perangkat tepercaya dapat mencabut kunci penandatangan pengguna.

Kesimpulan

Kontak direktori menawarkan metode cepat untuk memvalidasi identitas digital menggunakan SPKI untuk melakukan KYC sosial. Ini lebih lanjut menawarkan kemungkinan otentikasi identitas yang kuat melalui interaksi langsung dengan konfirmasi manusia melalui panggilan suara dan video. Percakapan suara dan video menawarkan aliran berkelanjutan dari otentikasi yang kuat ke identitas digital. 

Lebih lanjut, platform identitas terdesentralisasi memerlukan manajemen kunci publik dan swasta yang aman dan proses pemulihan untuk memungkinkan memiliki identitas. Arsitektur berbasis DPKI dan uPort juga membutuhkan bukti sosial untuk manajemen kunci dan pemulihan. Oleh karena itu, KYC sosial merupakan faktor penting untuk otentikasi di berbagai aspek menciptakan struktur identitas terdesentralisasi termasuk manajemen kunci, mengidentifikasi identitas nonsintetik dan menghasilkan otentikasi bukti-hidup dari perangkat lain.


Kontak direktori berdasarkan MSDIN membuka ranah baru dari identitas terdesentralisasi dan infrastruktur manajemen akses di beberapa domain seperti web, aplikasi, blockchain, AR / VR & semua industri lainnya sebagai direktori pengguna untuk konteks dan keamanan (LDAP). 

Data kontak bersumber massa yang mengandung MSDIN menawarkan sumber yang cepat untuk membangun sistem identitas terdesentralisasi universal yang merupakan cawan suci untuk memberikan manfaat publik.


Meningkatkan kepercayaan dengan rantai blok 
Identitas dan keamanan untuk membangun kepercayaan adalah blok bangunan penting pada blockchain. Kontak direktori atau grafik sosial adalah komponen utama dalam mendesentralisasikan identitas dan manajemen akses. Tanpa menggunakan konfirmasi sosial, membangun identitas dan arsitektur keamanan terdesentralisasi yang andal tidak mungkin.

Karya dikutip

Vinay Gupta. (2017, 7 Juli). Solusi Blockchain Untuk Identitas? Diperoleh dari Media: https://medium.com/humanizing-the-singularity/a-blockchain-solution-for-identity51fbcae94caa
Gartner. (2016, 13 Okt). Panduan Perencanaan 2017 untuk Identitas dan Manajemen Akses. Diperoleh dari www.gartner.com: https://www.gartner.com/binaries/content/assets/events/keywords/identityaccess-management/iame11/2017-planning-guide-for-identity-and-access--- 13oct16.pdf
OpenID Foundation. (2017, 11 15). openid.net. (OpenID Foundation) Diperoleh dari openid.net: http://openid.net/connect/ 

Allen, C., Lundkvist, C., Nelson, J., Reed, D., Sabadello, M., & Slepak, G. (2015, 24 Desember). Infrastruktur Kunci Publik Terdesentralisasi. Diperoleh dari Github: https://github.com/WebOfTrustInfo/rebooting-the-web-of-trust/blob/master/finaldocuments/dpki.pdf

 Carl Ellison, CI (1996). Menetapkan Identitas Tanpa Otoritas Sertifikasi (1996). Diperoleh dari CiteSeer: http://citeseerx.ist.psu.edu/viewdoc/summary?doi=10.1.1.31.7263 

Ellison, ea (1999, Sep). Teori Sertifikat SPKI. Diperoleh dari Kelompok Kerja Jaringan - IEEE: https://www.ipa.go.jp/security/rfc/RFC2693EN.html 

Gupta, V., & Rai, N. (2016, 2 Maret). DI Paten No. PCT / IB2016 / 055271.

 Lundkvist, D., Heck, R., Torstensson, J., Mitton, Z., & Sena, M. (2017, 21 Februari). uPort: Platform untuk Identitas Self-Sovereign. Diperoleh dari Uport.me: https://whitepaper.uport.me/uPort_whitepaper_DRAFT20170221.pdf 

ID2020.org. (2016, 1 Juli). Identity 2.0. Diperoleh dari ID2020: http://id2020.org/news/2016/12/2/identity-20 

Gupta, V. (2014, 9 Maret). USA Patent No. PCT / US2015 / 019443. 

Vishal. (2016, 16 Maret). DI Paten No. PCT / IB2017 / 051056.

 Kelompok komunitas W3C. (2017, 30 November). Pengenal Terdesentralisasi (DID) v0.7. Diperoleh dari Github: https://w3c-ccg.github.io/did-spec/ 

Reed, D. (2017, 30 Sep). Layering Arsitektur untuk Identifikasi Terdesentralisasi. Diperoleh dari Github: https://github.com/WebOfTrustInfo/rebooting-the-web-of-trustfall2017/blob/master/topics-and-advance-readings/Architectural-Layering-for-DecentralizedIdentification.md 

Gupta, V. (2017, Jun 19). DI Paten No. PCT / IB2017 / 053622. 

Gupta, V. (2015, 05 27). DALAM Paten No. Platform validasi dokumen asli universal.

Semoga saja kami dapat mengirimkannya ke semua, jika ada pertanyaan tentang ini, silahkan Anda di halaman ini, atau Anda juga bisa langsung melalui link yang sudah saya siapkan untuk Anda mencari informasi yang akurat dari tim atau proyek proyek ini.

UNTUK INFORMASI LEBIH LANJUT TENTANG IDENTITAS DAN PENGELOLAAN AKSES KONSTAN (dIAM), SILAKAN KUNJUNGI BERIKUT:

Situs web: http://www.diro.io/

Nama pengguna: pembangkang
Profile: https://bitcointalk.org/index.php?action=profile;u=1958446;sa=summary
Eth: 0x54A5AF4F2d47Cb1670BAD4361A63219f27fcAd3C

Komentar

Posting Komentar

Postingan populer dari blog ini

COMMUNITY TOKEN

-
Gambar
COMMUNITY TOKEN FINANCE ("COMMUNITY TOKENS")   is a non-custodial, cross-chain compatible delta-one asset protocol. Community Token's long-term DeFi vision is to increase inclusiveness and democratize access to investment assets (digital and traditional). Exceptional value lies in the ability of investors to invest easily and quickly, save costs, and secure assets at market valuenatural. community tokens have combined substantial technical experience from a wide variety of crypto projects with extensive financial experience. COMPATIBILITY Community tokens will allow users to build and manage exposure of places or portfolios with many innovative digital and traditional financial products. Community tokens are supported by our Ethereum based Community Tokens (CMT) with synthetic assets built on a chain that is compatible with other EVMs first and other leading blockchains in the long run, making the betting, investing and exchanging process easier, morefast and with much lo...
Baca selengkapnya

MINEMUSE

-
Gambar
MINEMUSE. ABOUT  MINEMUSE All of us at  MineMuse  believe, together you and we have the power to change the future of digital currencies!  MineMuse  is a Cryptocurrency cloud mining service offering a safe and simple platform to mine digital currencies without having to deal with complex hardware and software setup. We offer a variety of mining related solutions to small and large scale customers. OUR  VISION Miners with underpowered setups and less infrastructure end up spending more than the income generated. Reasons being; expensive hardware, costly electric power, maintenance and security along with issues such as hardware and electric failure, network disruptions, price variation among others. To make mining truly accessible, profitable and Hassel free for everyone and being more cost effective, we at  MineMuse  have come up with solution. We are manufacturing our own ASIC for future use. We will be creating our own electric powe...
Baca selengkapnya

CompositeCoin

-
Gambar
I welcome you, my dear friends / let's Look at a promising project today. The CompositeCoin platform will solve such a problem as expert support of investors, selection and evaluation with assignment of a special investment rating to projects offered for investment. Payments to experts will depend not on the success of the ICO, but on the income of the platform that allows you to ensure the receipt of a fully independent expert opinion. Such an impartial conclusion of experts will ensure the growth of investor confidence, which in turn will provoke an increase in the price of the token of this platform. Providing qualified expertise of industry practitioners, using blockchain technology, reducing to a minimum the costs and time to search for projects and their expertise, the CompositeCoin platform brings to a new level the practice of attracting investment in real economy projects. I think Chinese are very good friends! What does the platform offer us? For investors: The pro...
Baca selengkapnya