DID, kullanıcılara ve kuruluşlara daha fazla güvenlik ve gizlilik sağlamak için tasarlanmıştır
World Wide Web Consortium’un (W3C) bir haber bültenine göre, Merkezi Olmayan Tanımlayıcılar (DID) artık resmi bir web standardıdır.
DID’ler, herhangi bir merkezi otoriteye bağlı olmayan kriptografik dijital tanımlayıcılardır. Bireylere ve kuruluşlara daha fazla güvenlik ve mahremiyetin yanı sıra çevrimiçi bilgileri üzerinde daha fazla kontrol sağlarlar.
Kimliğinizi bir e-posta adresine veya büyük bir teknoloji şirketi tarafından kontrol edilen bir sosyal medya hesabına bağlamak yerine, blok zincirler de dahil olmak üzere farklı dijital altyapı türleri arasında saklanabilen ve aktarılabilen bir DID’ye sahip olabilirsiniz.
DID’ler bireyleri, kuruluşları, çevrimiçi toplulukları, hükümetleri, IoT cihazlarını veya çevrimiçi kimliğe ihtiyaç duyan herhangi bir şeyi temsil edebilir.
Daha iyi kimlik güvenliği
Avast’ta güven hizmetleri direktörü ve yardımcı editör Drummond Reed, “DID’lerin siber güvenlik üzerindeki genel etkisini, dijital imzalama ve şifrelemeyi günümüzün geleneksel X.509 tabanlı ortak anahtar altyapısından (PKI) çok daha yaygın bir şekilde kullanılabilir hale getirmesi olarak özetleyebilirim” DID spesifikasyonunun, anlattı Günlük Swig.
“Bunun nedeni, size ait olduğu doğrulanabilecek bir veya daha fazla ortak/özel anahtar çifti oluşturup kullanmanın artık bir sertifika yetkilisi (CA) kullanılmasını gerektirmeyecek olmasıdır.”
ARKA FON Merkezi Olmayan Tanımlayıcılar: Yeni nesil web kimliği teknolojisi hakkında bilmeniz gereken her şey
Reed’e göre, DID’lerin büyük bir fark yaratabileceği sıkça tartışılan bir alan kimlik avı.
Kimlik avı saldırılarının temel nedenlerinden biri, günümüzde çoğu elektronik iletişim adresinin (arayan kimlikleri, SMS, e-posta adresleri) kriptografik olarak doğrulanamaz olmasıdır. “Sahtekarlık yapmak kolaydır. Buna karşılık, bir DID’nin kontrolü kriptografik olarak doğrulanabilir – bir mesajı gönderen, DID için özel anahtarı kontrol ettiğini kanıtlayabilir.”
DID’ler, bir mesajlaşma aracısının, gelen mesajların gerçekten bir DID’nin denetleyicisinden gelip gelmediğini kontrol ederek gerçekliğini doğrulamasını kolaylaştırır. Reed, ayrıca gönderen DID’yi kendi DID güven listenize, kurumsal bir DID güven listesine veya kamuya açık DID güven listelerine karşı doğrulamayı da mümkün kılıyor, diyor Reed.
Entegrasyonlar devam ediyor
“Topluluğun önemli bir kısmı, insanların perde arkasında DID’leri kullanan uygulamaları kullanacağına inanıyor – yani, DID’ler yaklaşık olarak aynı görünürlük düzeyine sahip olacak.
Digital Bazaar’ın Kurucusu ve CEO’su ve W3C’de DID için lider standartlar editörü Manu Sporny, kriptografik anahtarlar ve IP adreslerinin bugün tarayıcıda (hiç görünür değil) olduğunu söyledi. Günlük Swig.
Sporny, “Şu anda DID’lerin web tarayıcısı (ve ötesinde) aracılığıyla kullanılmasını sağlayacak, kuluçkada olan çeşitli çalışmalar var” dedi.
En son şifreleme haberlerinin devamını okuyun
Bu çabalardan bazıları, Kimlik Bilgisi İşleyici API’sini (CHAPI), OIDC ile entegrasyonları ve DID’lerin merkezi olmayan tasarımı üzerine inşa edilmiş güvenli, özel bir iletişim metodolojisi olan DIDComm Mesajlaşma’yı içerir.
Sporny, “Bu çalışmaların tümü şu anda standartlar yoluna alınmadan önce kuluçkalanıyor ve araştırılıyor, WebAuthn’un W3C’de standartlar izlemeden önce FIDO İttifakında kuluçkalanmasıyla aynı şekilde,” dedi.
Önümüzdeki Zorluklar
Tavsiye statüsünün resmi olmasıyla birlikte, piyasa geri bildirimlerine dayalı olarak işlevselliği genişletmeye odaklanacak olan ve yeniden kiralanan W3C Doğrulanabilir Kimlik Bilgileri 2.0 Çalışma Grubu aracılığıyla DID teknolojileri üzerinde standart çalışmaları devam edecek.
Sporny, “Bir sonraki adım, Merkezi Olmayan Tanımlayıcı Yöntemlerini standart hale getirmek olacak.” Dedi. “DID Yöntemleri, DID’lere değişen derecelerde ademi merkeziyetçilik sağlamak için çeşitli modern teknolojiler kullanır.”
Örneğin, gerçekten merkezi olmayan bir DID yöntemidir ve herhangi bir yazılım sistemi, bir depolama konumuna ihtiyaç duymadan bunu oluşturabilir. Sporny, “Alabildiğiniz kadar merkezi değiller, ancak kriptografik materyali (ortak anahtarlar) oluşturulduktan sonra güncelleyemezsiniz” dedi.
Öte yandan, bir web sitesine sahip olan herkesin ortak anahtarlarını o web sitesinde yayınlamasına izin verir. Genel anahtarlarınızı ile güncelleyebilirsiniz. Sporny, “Web kadar merkezi değiller, bu da tartışmasız bazı insanların istediği kadar merkezi değil” dedi.
Daha sonra, web’den daha merkezi olmayan ancak yine de nispeten yeni teknolojiler olan ve bazı insanlar için hala biraz fazla deneysel olan blok zincirlerine dayanan başka DID Yöntemleri var.
Çatışmaları çözme
DID Core spesifikasyonu bir yıldan uzun süredir tartışılıyordu ve Mozilla ve Google’ın itirazlarına rağmen Haziran ayında öneri statüsüne itildi.
Reed, “Google ve Mozilla’dan gelen temel itirazlar, çoğunlukla, mevcut 120’den fazla kayıtlı DID yöntemini birlikte çalışabilirliğin önünde bir engel olarak gördükleri için en az birkaç DID yöntemini standart hale getirme isteklerine odaklandı” dedi.
“DID Çalışma Grubu aynı fikirde değil – bir bütün olarak, hem yeniliği teşvik etmek hem de piyasanın hangi DID yöntemlerinin ihtiyaçlarını en iyi şekilde karşıladığına karar vermesine izin vermek için DID yöntemlerinin önemsizleştirilmesine yönelik pazar odaklı bir yaklaşımın her zaman tercih edilebilir olduğunu hissettik.”
Çalışma grubu, en iyi DID yöntemlerini ve en ilgili kullanım durumlarını seçmede yardımcı olacak bir araç olan DID Değerlendirme Tablosu geliştirmiştir.
BUNU DA BEĞENEBİLİRSİN ‘Endemik’ Log4j hatası, en az on yıl boyunca vahşi doğada kalmaya ayarlandı