Introducing G2.ai, the future of software buying.Try now
Glossário de Tecnologia

Identidade Autossoberana

Brandon Summers-Miller
BS
por Brandon Summers-Miller
O que é identidade autossoberana e por que é importante como uma funcionalidade de software? Nosso guia G2 pode ajudá-lo a entender a identidade autossoberana, como os profissionais da indústria a utilizam e seus benefícios.

Neste post

Neste post

O que é identidade autossoberana (SSI)?

Identidade autossoberana (SSI) é um conceito no qual um indivíduo tem controle sobre sua identidade digital. Ao contrário dos modelos tradicionais que dependem de gestão centralizada de credenciais, a SSI opera através de sistemas descentralizados, como o blockchain. Isso transfere o controle das credenciais de volta para os indivíduos, dando-lhes mais autonomia.

Por exemplo, a SSI permite que as pessoas gerenciem diretamente quem tem acesso às suas informações pessoalmente identificáveis (PII) e credenciais sensíveis e por quanto tempo.

Embora a SSI seja um conceito, soluções de identidade descentralizada são os produtos tangíveis usados para torná-la uma realidade. Essas novas tecnologias, geralmente alimentadas por Web3, têm aplicações em várias indústrias onde indivíduos precisam verificar sua identidade ou fornecer informações sensíveis, incluindo educação superior, saúde, serviços financeiros, varejo e mais.

Tipos de identidade autossoberana

Três principais tipos de conceitos de SSI são usados, incluindo:

  • Reivindicação: Este tipo de conceito de SSI envolve uma afirmação de identidade feita pelo usuário final, que, neste caso, é o proprietário da credencial. Exemplos de reivindicações incluem o endereço de um usuário final, que um terceiro como um correio pode verificar através de uma assinatura digital em uma credencial que outras instituições, como bancos, aceitarão.
    Ao simplesmente apresentar informações verificadas, o usuário final pode fazer reivindicações legítimas sobre sua identidade em um processo simples de afirmação. Estas são diferentes de documentos emitidos pelo governo, pois são frequentemente feitas pelos próprios usuários ou por terceiros não governamentais.
  • Prova: Prova na SSI refere-se a um formulário, documento, carta ou credencial que atua como evidência para uma reivindicação particular. A maioria dos usuários está familiarizada com esta forma de credencial na vida cotidiana, como certidões de nascimento, passaportes, identidades emitidas pelo governo, e similares.
  • Atestação: Uma atestação envolve a confirmação da parte que está sendo apresentada com a credencial de que o usuário final está fazendo uma declaração válida sobre sua identidade. Atestações também são conhecidas como validações.

Benefícios da identidade autossoberana

Existem inúmeros benefícios em implementar a SSI, sendo o principal deles:

  • Privacidade: Escolher quem tem acesso aos seus dados dá aos usuários finais um maior grau de privacidade. Ao contrário dos sistemas tradicionais de gestão de identidade centralizados, os usuários finais não precisam mais aceitar que qualquer pessoa com acesso ao sistema centralizado poderia potencialmente acessar suas PII ou outras informações e credenciais sensíveis.
  • Controle: Ao descentralizar o armazenamento de informações relacionadas à identidade, os indivíduos têm uma capacidade significativamente aumentada de controlar quais partes têm acesso às suas PII, credenciais, certificações, identidades e outras informações pessoais.
  • Segurança: Ao confiar na tecnologia blockchain, a SSI é, na prática, uma maneira significativamente segura de proteger credenciais contra adulterações. A estrutura única do blockchain de registrar transações através de seu livro razão torna o compartilhamento de credenciais seguro, seguro e transparente.
  • Resiliência: Por design, a SSI descentraliza a gestão de identidade, tornando as soluções que facilitam o processo imunes a problemas que comumente afetam sistemas centralizados. Isso inclui penetração maliciosa de rede, vazamentos de dados e interrupções de serviço.

Elementos básicos da identidade autossoberana

A SSI é composta por vários elementos básicos, que incluem:

  • Blockchain: A SSI é tipicamente alcançada através da tecnologia blockchain que facilita a descentralização da identidade de uma pessoa, permitindo que ela tenha total autonomia sobre ela. O blockchain serve como um método mais transparente e à prova de adulterações para implementar a SSI na prática.
  • Carteiras digitais: Uma carteira digital é onde os indivíduos armazenam suas credenciais verificáveis quando têm soberania sobre sua identidade. Essas carteiras permitem que os usuários finais armazenem suas credenciais com segurança em um único lugar fora de uma arquitetura digital centralizada.
  • Credenciais verificáveis (VCs): Estes são documentos, certificados, licenças, etc., que comprovam características ou atributos específicos sobre a pessoa que os apresenta. Eles são assinados criptograficamente pelo emissor, como um hospital, universidade ou agência governamental, para garantir a autenticidade da credencial.

Melhores práticas para identidade autossoberana

Siga estas melhores práticas para implementar a SSI de forma eficaz:

  • Educar os usuários finais: Como a SSI é uma mudança em relação aos métodos tradicionais e centralizados de armazenamento de credenciais, é importante educar os usuários finais sobre um plano de implementação de arquitetura SSI. Isso inclui explicar como funciona, quais benefícios eles receberão e como podem usar melhor essa nova soberania sobre suas identidades digitais. Um melhor entendimento do conceito ajudará a garantir taxas mais altas de adoção.
  • Implantar de forma incremental: Se a SSI estiver sendo instituída em uma grande organização, como uma corporação ou universidade, a implantação incremental pode ajudar a resolver bugs iniciais, erros e problemas de adoção em uma escala menor e mais gerenciável.
    Por exemplo, em vez de implementar a SSI através de uma solução de identidade descentralizada em toda uma universidade, que incluiria estudantes, corpo docente, administradores, funcionários do hospital universitário, funcionários do museu universitário, etc., a prática poderia ser inicialmente limitada ao sistema de bibliotecas. Após receber feedback inicial, a SSI poderia então ser estendida ao hospital, com o processo repetido e eventualmente sendo implementado em toda a instituição.
  • Verificar conformidade: Ao implementar qualquer nova medida de segurança, é imperativo que organizações de todos os tamanhos e em todos os setores permaneçam em conformidade com as leis, regulamentos e padrões relevantes em todos os momentos para evitar repercussões legais e financeiras. As equipes de InfoSec devem permanecer atentas às regulamentações de proteção e processamento de privacidade de dados dentro de suas jurisdições.

Identidade autossoberana vs. identidade digital

Embora um tanto semelhantes, identidade autossoberana e identidade digital são conceitos intimamente relacionados. No entanto, eles diferem de maneiras significativas.

  • Identidade autossoberana: A SSI é um tipo específico de identidade descentralizada que se refere ao conceito de indivíduos terem total autonomia sobre sua identidade digital. É inerentemente realizada através da descentralização das credenciais e seu armazenamento em uma carteira digital que os usuários finais controlam. A SSI enfatiza a privacidade de seus usuários, a discrição que eles têm sobre quem tem acesso às suas informações e sua capacidade de revogar o acesso a qualquer momento.
  • Identidade digital: Identidade digital é um termo mais amplo que abrange a SSI. Como tradicionalmente existiu, as identidades digitais são armazenadas em sistemas centralizados, como bancos de dados de funcionários e diretórios de pacientes. Tradicionalmente, a privacidade do usuário final varia dependendo das regulamentações jurisdicionais e das medidas de segurança tomadas dentro dos sistemas centralizados

Proteja sua identidade! Explore estas 9 dicas para prevenir roubo de identidade, proteja suas informações pessoais e fique um passo à frente das ameaças cibernéticas.

Brandon Summers-Miller
BS

Brandon Summers-Miller

Brandon is a Senior Research Analyst at G2 specializing in security and data privacy. Before joining G2, Brandon worked as a freelance journalist and copywriter focused on food and beverage, LGBTQIA+ culture, and the tech industry. As an analyst, Brandon is committed to helping buyers identify products that protect and secure their data in an increasingly complex digital world. When he isn’t researching, Brandon enjoys hiking, gardening, reading, and writing about food.