Noua tehnologie IBM permite o autentificare fara date personale
IBM a anunțat că Identity Mixer, o nouă tehnologie pentru protejarea datelor personale în timpul autentificarii,este acum disponibilă pentru dezvoltatori pe platforma sa cloud Bluemix.
Este obișnuit pentru aplicații să solicite utilizatorilor să furnizeze informații privind identitatea lor și alte date de autentificare, însa procesele de autentificare expun de multe ori o serie de informații potential sensibile, care nu sunt necesare scrie smertnews.ro.
Pentru a accesa o aplicatie de online streaming-movie, spre exemplu, utilizatorii ar putea trebui sa dovedeasca faptul ca au un abonament platit și că au vârsta de peste 18 ani. În mod obișnuit, aceasta ar însemna că trebuie să își indice data nașterii, precum și alte detalii personale asociate, care nu sunt necesare pentru a face dovada vârstei, cum ar fi nume, adresa, etc.
Identity Mixer este conceput pentru a proteja confidențialitatea utilizatorilor, concentrându-se doar pe datele care sunt esențiale. Mulțumită unui set de algoritmi bazat pe criptografie, realizat de către IBM Research, instrumentul permite dezvoltatorilor să construiască aplicații care pot autentifica identitățile utilizatorilor folosind asa-numitul “zero-knowledge proof”, care nu colectează date personale.
Mai exact, Identity Mixer autentifică utilizatorii solicitandu-le să introducă o cheie publică. Fiecare utilizator are o singură cheie secretă, iar aceasta corespunde cu multiple chei publice, sau identități. Fiecare tranzacție facută de catre utilizator primește o cheie publică diferită.
Astfel, în exemplul privind serviciul streaming, utilizatorii ar avea atat datele privind identitatea, cât și cele de abonare, stocate într-un Credential Wallet personal. Pentru a accesa un film, aceștia ar putea folosi acel portofel electronic pentru a dovedi că sunt în măsura sa vizioneze conținutul selectat fără a fi nevoiți să expună orice alte detalii.
Rezultatul, susține IBM, este acela că se protejează mai bine confidențialitatea utilizatorilor, iar furnizorul de servicii este scutit de nevoia de a proteja și securiza toate acele date.
