Microsoft vai testar identificação baseada em blockchain

A empresa planeia desenvolver uma plataforma de que permita aos utilizadores controlar o acesso a informações online sensíveis, através de um agregador de dados cifrado.

Ankur Patel, gestor de produto da divisão de identificação da Microsoft

A Microsoft revelou estar a trabalhar numa plataforma de gestão de identidade digital descentralizada e soberana, baseada em blockchain. O sistema permitirá aos utilizadores possuir e proteger o acesso à sua personalidade online através de uma base de dados agregados e cifrada.

O fabricante avança esteve ao longo do ano passado, a explorar como usar a blockchain e outras tecnologias de registo distribuído. A sua intenção era criar novos tipos de identificação digital projectados para aumentar níveis de privacidade, segurança e controlo pessoal.

“Em vez de conceder amplo consentimento a inúmeros aplicações e serviços e ter os seus dados de identidade espalhados por vários fornecedores, os indivíduos precisam de um ‘hub’ digital seguro cifrado onde possam armazenar os seus dados de identificação e facilmente controlar o acesso a eles”,  escreveu Ankur Patel, o gestor de produto da divisão de identificação da Microsoft, numa entrada de blogue.

No mês passado, a Microsoft se juntou-se a uma aliança mundial de organizações, a ID2020, para criar um sistema de identidade digital em open source para pessoas nos Estados Unidos ou países sem sistema legal de documentação, devido ao seu estado social e económico.

A ID2020 foca a sua actividade nos problemas de pessoas sem acesso a direitos fundamentais e serviços, como votação, saúde, habitação e educação, normalmente vinculados à prova legal de identificação.

Na nova plataforma, a identificação digital será traduzida por uma função de dispersão de cifra e estará fundada numa blockchain

A partir do que aprendeu com a sua experiência em blockchain, como base de uma nova tecnologia de identificação, a empresa planeia usar a sua aplicação Authenticator. O sistema baseado em cloud, já permite a autenticação por múltiplos factores tanto para clientes empresariais com para consumidores.

Mas a Microsoft planeia trabalhar com outras empresas e grupos sectoriais para permitir a sua “plataforma de identidade digital ‘auto-soberana’”, de acordo com Patel.

“Hoje, a Authenticator já é usada por milhões de pessoas para comprovar sua identidade todos os dias. Como próximo passo, experimentaremos ‘identidades descentralizadas’ ao adicionar suporte para a Authenticator”, escreveu Patel. “Com consentimento, a aplicação poderá actuar como agente do utilizador na gestão de dados de identidade e chaves de cifra”.

Na nova plataforma, a identificação digital será traduzida por uma função de dispersão de cifra e estará fundada numa blockchain. Os dados de identidade reais são cifrados e armazenados num agregador, o ID Hub, fora da cadeia e sem a Microsoft poder vê-la.

“Uma vez adicionada essa capacidade, as aplicações e os serviços poderão interagir com os dados de um utilizador usando um canal de mensagens comum solicitando um consentimento granular”, explicou Patel. “Inicialmente, iremos suportar um grupo selecto de implementações em blockchain e provavelmente adicionaremos mais no futuro”.

Guardtime usa blockchain para substituir  PKI

Enquanto a Microsoft pretende atingir um universo de clientes mais vasto, o uso de blockchain para segurança e autenticação não é novo. Outras empresas também usam a tecnologia como base agregadora de elementos de identificação.

Por exemplo, o fabricante de tecnologia de segurança de dados baseado na Estónia, a Guardtime, já usa a blockchain para criar uma infra-estrutura de Keyless Signature Infrastructure (KSI). Trata-se de uma substituta da infra-estrutura de chave pública mais tradicional (PKI).

Esta depende da cifra assimétrica e uma “cache” de chaves públicas mantidas por uma autoridade de certificação centralizada. Segundo a G2 Crowd, a empresa evoluiu para ser “a maior empresa de blockchain do mundo por receita, pessoal e implantações reais em organizações clientes”.

“Em 2016, a empresa atingiu um marco incrível, ao garantiu a segurança de todos registos de saúde da Estónia, um milhão de entradas, com a sua tecnologia”, disse G2 Crowd. Além da Guardtime, a HYPR e NuCypher também oferecem algumas das soluções mais conhecidas, de gestão de identidade baseadas em blockchain.




Deixe um comentário

O seu email não será publicado