Internet creció sin una capa de identidad, lo que significa que creció sin una forma confiable de saber o verificar con quién te estabas conectando. En los primeros días de la web, sus usuarios representaban un grupo relativamente pequeño de científicos que se conocían entre sí y que tenían acceso a través de una tecnología que no estaba ampliamente disponible. Verificar las identidades de los usuarios de la web es bastante simple en un grupo cerrado. Sin embargo, a medida que la cantidad de participantes de Internet se disparó rápidamente durante las siguientes décadas, con millones de extraños conectándose con extraños, no se implementó ninguna capa de identidad. Desafortunadamente, hoy nos hemos quedado con una versión de Internet con prácticas de autenticación y verificación de identidad rotas.
Como usuario, tiene nombres de usuario y contraseñas almacenados en sitios de la web. Cada plataforma requiere que los usuarios tengan credenciales de inicio de sesión únicas que almacenan en el lado del servidor, lo que crea silos de identidad. Esto también significa que los usuarios tienen que participar en un paradigma de "secretos compartidos", en el que confían en los servicios para almacenar de forma segura estas credenciales. Desafortunadamente, los servicios no tienen un gran historial de hacerlo: actualmente, el 61% de todas las violaciones de datos involucran credenciales robadas o pirateadas.
En un esfuerzo por mejorar la seguridad de la gestión de credenciales de las personas, se les pide a las personas que sigan requisitos de contraseñas complejas, que tengan contraseñas únicas en todas las plataformas y que estén atentas a compartir información en línea, todo ello sin dejar de confiar en las plataformas para almacenar sus datos de forma segura.
Sin embargo, el problema no está en cuán "artesanales" son o no sus contraseñas; el problema radica en la arquitectura detrás del almacenamiento y la autenticación de contraseñas. Dado que el modelo actual está aislado, las contraseñas, los números de seguridad social y otros atributos de identificación se almacenan en el lado del servidor de la organización con la que se está conectando. Estos atributos no tienen nada que ver con servidores corporativos o gubernamentales y deben originarse en los propios usuarios.
No debería haber un repositorio principal de datos para que los saqueen los actores malintencionados, descentralizando el modelo tradicional en silos. Las corporaciones han estado trabajando para mitigar mejor los riesgos de seguridad para usuarios/trabajadores/proveedores/etc. Hasta el momento, el consenso es comenzar a planificar una
Pero el innovador equipo de
NuID se fundó para mejorar el enfoque de autenticación de secretos compartidos en silos que tenemos hoy. Ya han creado y comercializado una API de autenticación sin confianza mediante un
Sin embargo, esto todavía deja a los consumidores confiando en las organizaciones en línea en las que participan para usar tecnología como NuID. Ahora, NuID tiene como objetivo empoderar a las personas con un nuevo paradigma de identidad digital a través de la autenticación sin confianza para los servicios y un modelo de identidad portátil e independiente del dispositivo para los usuarios.
Las personas representarán sus identidades con sus credenciales de autenticación de conocimiento cero, almacenadas en una cadena de bloques pública, y los servicios implementarán la solución de autenticación sin confianza NuID. La reciprocidad entre las personas y los servicios hará crecer un Ecosistema Nu Identity sólido que hará que Internet sea más seguro y devolverá la propiedad de los datos a las personas.
En otras palabras, Nu Identity Ecosystem eliminará el control de los datos individuales de corporaciones, gobiernos y otras organizaciones y lo pondrá en manos del individuo. El ecosistema de identidad descentralizado proporcionará la capa de identidad que falta a Internet, especialmente importante a medida que avanzamos hacia el futuro web3. La interfaz fácil de usar de NuID para la criptografía brindará a los consumidores la seguridad y los beneficios de la criptografía de clave pública, ya sea que estén transfiriendo un 401K a un nuevo custodio o transfiriendo expedientes académicos de una escuela a otra.
Entonces, ¿cómo podría funcionar esto? Durante el registro, el dispositivo de un usuario se utiliza para generar "parámetros de referencia públicos" a partir del secreto de autenticación del usuario, como una contraseña o datos biométricos. Estos parámetros no son confidenciales y se pueden compartir abiertamente, como una clave pública. Los parámetros de referencia se almacenan inmutablemente en un libro mayor distribuido. NuID se basa en su método existente de generar parámetros de referencia para los secretos de autenticación para incluir otros tipos de información de identificación que uno podría compartir en línea. Con la nueva información registrada, el protocolo de NuID reconocerá una nueva credencial de identificación oficial y se adjuntará un registro de autenticación al libro mayor público.
La inmutabilidad de la cadena de bloques y el formato de estas credenciales se presta a un entorno en el que los usuarios tienen el control final de sus credenciales, ya sean relacionadas con el inicio de sesión, educativas, de pago o de atención médica.
Nu Identity Ecosystem brindará a las personas poder y tranquilidad cuando se trata de compartir información en línea al hacer que las transacciones y el intercambio de información sean sencillos, sin tener que confiar en un tercero. Esté atento a los anuncios sobre el fin del paradigma de identidad centralizado y fragmentado de hoy a través del desarrollo del ecosistema de identidad NuID en