Технологические компании выступили против единой системы аутентификации » mogilew.by
 

Технологические компании выступили против единой системы аутентификации

Google Mozilla Apple Microsoft W3C безопасность отслеживание
Google и Mozilla опасаются глобального отслеживания пользователей и крупных организаций
Технологические компании выступили против единой системы аутентификации

Консорциум Всемирной паутины (Consortium World Wide Web, W3C) отклонил возражения Google и Mozilla против предложения о децентрализованных идентификаторах (Decentralized Identifiers, DID).
Обе технологические компании обеспокоены тем, что открытый характер спецификации вызовет хаос из-за спешки с пространством имен, которая способствует распространению несовместимых спецификаций методов. У них также есть опасения по поводу этичности использования блокчейнов с доказательством работы ( proof-of-work ) для обработки DID.
Спецификация DID описывает способ развертывания децентрализованного уникального идентификатора (например, для входа на веб-сервисы с помощью Apple ) в качестве проверяющего объекта.
«DID предназначены для того, чтобы позволить отдельным лицам и организациям генерировать свои собственные идентификаторы, используя системы, которым они доверяют», — поясняется в спецификации. «Новые идентификаторы позволяют организациям подтверждать контроль DID путем аутентификации с использованием криптографии, например, цифровой подписи».
DID нужны, чтобы иметь:
отсутствие центрального агентства-эмитента;
идентификатор, который сохраняется независимо от какой-либо конкретной организации;
возможность криптографического подтверждения контроля над идентификатором;
способность извлечения метаданных об идентификаторе.
Идентификатор может относиться к людям, организациям, документам или другим данным.
«Методы DID — это механизм, с помощью которого создается, разрешается, обновляется и деактивируется конкретный тип DID и связанный с ним документ DID», — поясняется в документации W3C.
Технология выражается в документе DID , который представляет собой JSON объект, содержащий данные «ключ-значение», которые описывают проверку контроллера DID (объекта, способного изменять документ DID посредством управления криптографическими ключами), чтобы иметь доверенное взаимодействие.
Google и Mozilla считают, что нет возможности оценить работу DID. «Невозможно рассмотреть влияние базовой спецификации DID на Интернет без одновременного изучения методов DID», - заявила Google.
«Архитектурный подход DID, по-видимому, поощряет дивергенцию, а не функциональную совместимость», — написал руководитель отдела веб-стандартов в Mozilla Тантек Челик в заявлении .
Если появится значительный интерес к созданию методов DID W3C может оказаться не готовым контролировать ситуацию. По словам представителей Google спецификация необходима для устранения методов DID, которые нарушают этические нормы или нормы конфиденциальности, например, позволяя повсеместное отслеживание. Несмотря на опасения Mozilla и Google, W3C отклонил возражения .

SECURITYLAB.RU
рейтинг: 
  • Не нравится
  • +12
  • Нравится
ПОДЕЛИТЬСЯ:

ОСТАВИТЬ КОММЕНТАРИЙ
иконка
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Новости