A személyes adatok decentralizált kezelését célzó platform a jelszavakat is nyugdíjazná, de a lényeg, hogy lehetővé tenné az információ és a hozzáférések felhasználói kontrollját.

A Microsoftnál nagyjából egy éve fejlesztik azt az elosztott azonosságkezelő rendszert, amely az alapja lenne a vállalat decentralizált identitásokról szóló elképzelésének. A DID (decentralized identification) néven hivatkozott platform tulajdonképpen biztonságos online hozzáférést tenne lehetővé minden felhasználónak az olyan digitális perszónák létrehozásához, menedzseléséhez és a hozzáférés ellenőrzéséhez, amelynek számtalan implikációja közül csak az egyik lenne a jelszavas beléptetési eljárások kiküszöbölése.

A nagy technológiai vállalatok tulajdonképpen már a blokklánc technológia felbukkanása és a bitcoin felfutása óta vizsgálják, hogy a decentralizált hálózati struktúrák mire haszálhatók a pénzügyi spekuláción kívül. Az elosztott adatbázis ugyanis közvetlen és biztonságos adatcserét tesz lehetővé két fél között a (személy)azonosság kriprografikus protokollokon keresztül történő ellenőrzésével – vagyis nincs szükség hozzá egy olyan központi elszámolóra, ami a folyamat közepére ékelődve magát a hitelesítést végezné.

Nagy lökést adhat az az Azure-nak is

A legnagyobb probléma az ilyen eljárásokkal, hogy esetenként elfogadhatatlanul lassúak az olyan újabb rendszerekhez képest, amelyeket péládul a vállalatok használnak a céges hálózatba belépő dolgozók azonosításakor. A blokklánc alkalmazása tehát kifejezetten biztos és az információ módosítgatását kizáró azonosságkezelést tesz lehetővé, az ilyen megoldások tranzakciós volumene a hagyományos rendszerekhez képest is meglehetősen korlátozott. Ezt küszöbölné ki a Microsoft héten bejelentett ION (identify overlay network) hálózata.

Az ION célja az eljárás lényeges felgyorsítása anélkül, hogy bármiben is le kellene mondani a blokklánc elosztott rendszerének előnyeiről. A dolog a Microsoft és partnerei által korábban fejlesztett Sidetree blockchain-projektre épül, és az első olyan nagyvállalati fejlesztésnek tartják ezen a területen, ami a bitcoin blokkláncára épül, egészen pontosan egy arra épített másodlagos lánc bevonásával működik. A CoinDesk már arról ír, hogy az ION komoly hullámokat vet majd a céges technológiai piacon, amennyiben az Azure-on keresztül tényleg új azonosságkezelési szabványként integrálják a Microsoft felhős szolgáltatásaiba.

Maga a Microsoft egyelőre óvatosan fogalmaz, a bejelentésről szóló blogbejegyzésben korai előnézetről és kidolgozatlanságról beszél – ebből talán az is következik, hogy a közeljövőben a vállalati ügyfelek még nem fognak fejest ugrani az erre épülő megoldásokba. Különösen, hogy a bitcoin nincs egyedül a Layer 2 technológia próbálgatásával: januárban az Ethereum is bejelentette, hogy javában kutatja a Layer 2 protokollokat. A Microsoft DID hálózata egyébként még nem él, javában zajlik a fejlesztés, és komoly tesztekre lesz szükség a bitcoin mainneten.

A facebookos bejelentkezés halála

A DID lényegét egyébként annyiban lehet összefoglalni, hogy nem csak a jelszavakat, de a külön felhasználóneveket és fiókokat is nyugdíjazza minden egyes szolgáltatásban, hiszen az összes létező bejelentkezéshez felhasználható az általa biztosított decentralizált ID. Ez azt is jelenti, hogy a szükséges kulcsokkal a felhasználó valós ellenőrzést gyakorolhat a digitális perszóna fölött, azt is megszabva, hogy melyik szolgáltatás milyen módon férhet hozzá a fiókhoz rendelt információkhoz.

Érdekesség, hogy a blokklánc alapú azonosítás ötlete már a Facebooknál is felmerült, azonban a dolog óhatatlanul együtt járna a felhasználói profilok fölötti kontroll gyengülésével, így ebből az irányból nagy dolgokra nem érdemes számítani. A CoinDesk forrásai szerint egyébként a Facebook felkérést kapott a Microsoft DID projektjében való részvételre, amit visszautasított arra hivatkozva, hogy kevésbé decentralizált megoldásban gondolkodik – ez annyiban érthető, hogy ellenkező esetben akár magát a Facebookot is ki lehetne zárni a facebookos profiladatainkhoz való hozzáférésből, ami nem igazán fér össze a közösségi hálózat üzleti modelljével, vagyis a felhasználói adatokkal való sefteléssel.

Biztonság

Koronavírus, recesszió, elbocsátások – és jönnek a belsős adattolvajok

Már vannak jelei annak, hogy a tömeges elbocsátások miatt fel fognak erősödni a bennfentes kibertámadások.
 
Hirdetés

A hatásos védelemhez egy webalkalmazás-tűzfal ma már nem elég

A Proxedo API Security túllép a hagyományos webalkalmazás-tűzfalakon: hatásosan védi az API-végpontokat.

Bár a PSD2 kapcsán váltak széles körben ismertté az API-kban rejlő kockázatok, nem kell külső, harmadik fél ahhoz, hogy ezek a kockázatok testet öltsenek.

a melléklet támogatója a BalaSys

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.