DFINITY互联网身份验证新形式,用户名和密码的终结

IPFS星际联盟

    “Internet身份服务使您可以在访问Internet计算机上的应用程序时进行安全且匿名的身份验证。”
    互联网计算机是一种扩展公共互联网功能的区块链计算平台,它通过在多个独立数据中心之间复制数据和计算来提供安全性。为避免困扰传统Web上密码验证的安全性问题,Internet计算机实施了适当的密码验证。
    Internet身份服务使您无需使用用户名或密码即可登录开放的Internet服务,而无需使用更方便,更安全的设备身份验证器。此类密码验证器内置于所有较新的计算机和智能手机中。您不需要处理任何加密密钥材料。通过设备简化身份验证具有革命性意义,提高了在线身份验证的可用性及其安全性。
    您可以通过Internet身份服务门户访问的Internet身份服务是一种身份提供程序,类似于您从网络上熟悉的“使用[Google或Facebook]登录”功能,但有几个主要区别 。
    想象一下您可以在其中实现的世界:
    
  1. 仅使用您的设备登录,无需电子邮件,用户名或密码即可在线安全地对自己进行身份验证。
  2. 登录互联网服务时不会被跟踪,科技公司也不会挖掘您的信息。
  3. 与您现在使用的几乎任何种类的身份验证系统相比,对您的身份进行身份验证的便利性更高。

    用户如何与Internet身份交互?
    当用户首次加载给定容器的前端时,该前端会显示一个按钮供用户进行身份验证,类似于单点登录(“ SSO”)服务,已经熟悉。
    当用户单击按钮,浏览器将打开一个带有Internet标识的弹出窗口,允许用户管理密钥和标识。
    
    通过Internet身份服务,用户使用他们选择的设备和方法进行身份验证,然后授权对应用程序的访问。之后,浏览器被重定向到容器的前端,并可以用户的身份访问容器。
    使用已概述的三种方法之一在浏览器中验证了身份之后,系统将提示您确认注册。注册后,您将收到一个用户号码,它是唯一的,您应该将号码保存在多个位置。
    您的浏览器会记住您的用户号,但是如果您登录另一台计算机或清除浏览器状态,则将需要它。如果您丢失用户号并在所有设备上注销,则无法登录到Internet Identity服务来管理设备或访问任何应用程序。
    这是成功注册新Internet标识的示例:
    
    身份提供者中的完整身份验证流程在用户端进行,因此,与通过单点登录进行登录相比,私人用户的行为所面临的风险要少得多,大型科技公司的跟踪风险也要少得多。
    Internet身份服务还将为用户登录的每个容器前端都赋予用户不同的身份,其主要优点是用户隐私和安全性。
    如果Internet标识服务DID没有为用户登录的每个容器前端提供不同的身份,那么Internet标识将允许每个前端以用户的单一主体登录。当该用户与不相关的服务进行交互,这些不相关的公司可以将用户在这些站点上的行为关联起来。
    因此Internet标识服务会为用户登录的每个前端生成不同的标识,并且不那么容易跟踪用户对不同服务的操作。
    
    Internet?Identity如何工作
    Internet Identity建立在WebAuthn协议的基础上,并使用安全的密码身份验证,从而为用户提供了三种进行身份验证的选项:
    
  1. 智能手机或笔记本电脑中的内置生物特征认证方法(例如,Face ID,Touch ID或指纹扫描仪)。
  2. 用户通常用来解锁计算机或手机的密码或密码。
  3. 插入计算机USB端口的安全密钥(例如YubiKey)。

    用户号是伞形身份,您可以在此身份下验证所使用的各种设备和浏览器。当您第一次次通过Internet身份服务门户向Internet身份进行注册时,设备上的安全芯片将生成一个唯一的加密密钥,它将与为您生成的用户号码一起存储在Internet计算机上。
    您需要仔细记录您的用户号,如果丢失用户号,将无法登录Internet身份服务来管理设备或访问应用程序。用户号码的一个主要优点是它对安全性不敏感。
    另外,至关重要的是在同一用户号下添加多个身份验证设备以实现冗余。
    改进的身份验证
    Internet身份服务为您登录的每个应用程序创建一个不同的身份,您将能够使用所有注册的设备或身份验证方法登录到同一帐户,这使您能够在访问使用该服务作为身份验证方法的应用程序时进行安全且匿名的身份验证。
    您的Internet身份是使用您选择的身份验证方法,不需要您设置和管理密码,生成密码安全的种子短语或向应用程序或服务提供任何个人身份信息。与当前的常规方法相比,Internet Identity服务是一种改进的用户身份验证方法。