Kredensial yang Dapat Diverifikasi Adalah Kunci Masa Depan Privasi Online – Untuk mewujudkan potensi penuh layanan online, solusi verifikasi identitas diperlukan untuk menghindari penipuan dan meningkatkan kepercayaan pada sistem, baik bagi pengguna akhir maupun organisasi.
Kredensial yang Dapat Diverifikasi Adalah Kunci Masa Depan Privasi Online
Baca Juga : Solusi Keamanan Berinternet Menggunakan Standar Single Sign On
idecosystem – Verifikasi data secara langsung dapat dilakukan oleh agen layanan dengan mudah, biasanya dengan meminta kartu identitas fisik, seperti SIM, dan merujuknya ke dokumen aplikasi dan orang yang hadir, tetapi bagaimana ini bisa dilakukan secara online?
Masukkan kredensial yang dapat diverifikasi. Kredensial yang dapat diverifikasi memberikan cara yang aman bagi pengguna untuk membuktikan identitas mereka secara online, tanpa mengorbankan keselamatan, privasi, atau keamanan mereka selama proses tersebut. Mari kita lihat bagaimana objek data ini berfungsi, dan manfaat yang ditawarkannya.
Apa itu kredensial yang dapat diverifikasi (VC)?
Berdasarkan standar web baru yang disetujui oleh W3C pada tahun 2019, kredensial yang dapat diverifikasi adalah setara digital dari dokumen kertas yang kami bawa di dompet kami dan digunakan untuk membuktikan siapa kami di dunia fisik.
Dalam banyak hal, mereka sama seperti kartu identitas fisik kita. Individu dapat menyimpan kredensial digital ini dengan aman di dompet digital (artinya data Anda tidak mengambang di beberapa cloud atau basis data raksasa) dan membagikannya dengan satu ketukan tombol. Biasanya, mereka bahkan dikeluarkan oleh otoritas tepercaya yang sama yang mengeluarkan catatan kertas kami – kantor pemerintah dapat mengeluarkan SIM sebagai kartu fisik dan kredensial yang dapat diverifikasi secara digital, misalnya.
Namun, mereka menawarkan beberapa keuntungan yang tidak kami dapatkan dengan catatan kertas. Sedangkan dokumen fisik (misalnya, kartu vaksin ) dapat dipalsukan dan disahkan sebagai otentik , mekanisme keamanan di balik kredensial yang dapat diverifikasi berarti bahwa itu tidak akan pernah dapat dirusak dan bahwa siapa pun yang menunjukkan kredensial akan dapat segera memverifikasi siapa yang mengeluarkannya. itu dan kepada siapa surat itu dikeluarkan.
Sederhananya, catatan digital ini menyediakan cara yang aman, bebas gangguan, dan terverifikasi bagi individu untuk menavigasi jalan mereka di dunia digital.
Sebagai ilustrasi, mari kita bayangkan seorang lulusan perguruan tinggi baru bernama Alice yang melamar pekerjaan pertamanya. Pada saat kelulusan, sekolah Alice mengeluarkan ijazahnya sebagai sertifikat kertas dan sebagai kredensial yang dapat diverifikasi. Dia kemudian dapat menyimpan kredensial ini di ponselnya dan membagikannya dengan calon pemberi kerja atau pihak lain mana pun yang mencari catatan pencapaiannya.
Setelah dibagikan, pemberi kerja akan dapat segera memverifikasi gelarnya dan memiliki keyakinan yang lebih besar dalam keputusan perekrutan mereka.
Selain itu, privasi dipertahankan sejauh yang tidak mungkin dilakukan sebelum kredensial yang dapat diverifikasi:
- Semua data terdesentralisasi, artinya tidak perlu database catatan siswa yang dapat membahayakan. Data Alice tinggal bersamanya.
- Majikan tidak perlu menyimpan salinan transkrip Alice untuk memverifikasi pendidikannya.
- Perguruan tinggi tidak berperan sebagai perantara dan tidak memiliki akses ke daftar
organisasi tempat Alice berbagi data. - Pihak lain tidak memiliki cara untuk menghubungkan data ini karena setiap pertukaran bersifat pribadi dan unik.
- Jika diinginkan, Alice dapat memilih apa yang ingin dia bagikan. Dia bisa membuktikan gelarnya tanpa menyebutkan tanggal kelulusan atau IPKnya, misalnya.
Privasi pribadi dengan pengungkapan selektif
Kredensial yang dapat diverifikasi lebih dari sekadar mengurangi permukaan serangan. Di masa lalu, berbagi data digital mengikuti representasi kasar dari metode verifikasi orang-ke-orang tradisional seperti berbagi kartu identitas. Di dunia fisik, proses ini memiliki risiko yang lebih kecil, karena penjaga di bar tidak akan membuat salinan atau mengingat semua detail asing itu; tetapi di dunia digital, “pengumpulan data yang berlebihan” tetap menjadi masalah besar. Jika bisa dikumpulkan, itu akan dikumpulkan.
Kredensial yang dapat diverifikasi menawarkan pendekatan yang jauh lebih canggih. Individu dapat mengontrol dengan tepat apa dan berapa banyak yang mereka bagikan, mengakhiri pengumpulan data yang berlebihan. Tidak seperti SIM fisik di mana kita harus menunjukkan seluruh kartu, versi digital dari dokumen yang sama dapat dibagi. Kami hanya dapat menampilkan titik data, atau atribut, yang ingin kami bagikan. Kami dapat berbagi usia kami tanpa tinggi badan, berat badan, atau status donor kami. Ini disebut pengungkapan selektif.
Selangkah lebih maju, kredensial yang dapat diverifikasi mendukung bukti tanpa pengetahuan , yang memungkinkan organisasi mengajukan pertanyaan tentang data daripada menanyakan data itu sendiri. Dalam istilah yang lebih sederhana, mereka dapat menanyakan apakah suatu titik data berada di atas atau di bawah ambang batas tertentu yang diperlukan tanpa mengetahui nilai tepatnya. Ini berarti bahwa bartender akan dapat memverifikasi bahwa pelanggan berusia di atas 21 tahun tanpa perlu menanyakan usia atau tanggal lahir mereka.
Desentralisasi kontrol data pribadi
Kami telah membahas bagaimana kredensial yang dapat diverifikasi memungkinkan pengungkapan selektif. Fungsionalitas tersebut tidak hanya meningkatkan kontrol pengguna, tetapi juga mengubah dinamika privasi data online. Saat ini, individu terlalu sering dibiarkan dengan pilihan mempercayai bahwa penyedia layanan akan menangani data mereka dengan hati-hati atau tidak menggunakan layanan sama sekali.
Dengan kredensial yang dapat diverifikasi, hanya pengguna yang dapat menentukan bagaimana dan dengan siapa data tersebut dibagikan. Tidak seperti model identitas terpusat saat ini, organisasi tidak memiliki cara untuk menarik informasi ini tanpa persetujuan eksplisit dari individu. Individu itu sendiri yang membuat aliran data, artinya tidak ada perantara, pengawas, atau jalur cookie.
Bandingkan ini dengan model identitas gabungan , seperti sistem masuk tunggal yang memungkinkan kami masuk ke situs web menggunakan profil Facebook atau Google. Dalam contoh ini, semua interaksi pengguna melalui raksasa sosial ini yang menyimpan jejak cookie virtual dari aktivitas kami dan berhak untuk menghapus atau memblokir akun kami kapan saja.
Dengan kredensial yang dapat diverifikasi, penggunaan pribadi tidak dapat dikorelasikan. “Penerbit” kredensial tidak memiliki catatan tentang tempat kami menggunakan kredensial atau kepada siapa kami menunjukkannya. Kembali ke contoh sebelumnya, sebuah universitas dapat mengeluarkan kredensial bukti gelar yang kemudian dapat kami bagikan dengan calon pemberi kerja. Karena data dibagikan secara peer-to-peer, universitas tidak mengetahui bahwa kredensial pernah dibagikan. Majikan pada gilirannya dapat menilai keasliannya tanpa harus menghubungi universitas, karena setiap kredensial ditandatangani secara kriptografis oleh otoritas penerbit.
Masa depan yang lebih baik dan lebih pribadi
Meskipun mungkin sulit untuk membayangkan dunia di mana kita dapat membuktikan siapa kita semudah mungkin di dunia fisik, ada beberapa implementasi penting dari teknologi ini yang sudah digunakan.
Misalnya, banyak maskapai penerbangan terbesar di dunia mengandalkan digitalisasi catatan kesehatan dan perjalanan untuk memungkinkan pembukaan kembali perjalanan global yang aman melalui inisiatif IATA Travel Pass . Dengan menggunakan kredensial yang dapat diverifikasi, maskapai penerbangan dapat segera memverifikasi bahwa penumpang memenuhi persyaratan pengujian atau vaksinasi COVID-19 lokal di tempat tujuan mereka, sambil memastikan keamanan dan privasi informasi pribadi dan menghilangkan sertifikat palsu.
Semakin banyak, organisasi mencari kredensial yang dapat diverifikasi untuk mengelola persyaratan data mereka dengan lebih baik dan memberi pelanggan mereka pengalaman digital yang lebih aman dan lebih pribadi.