Soluțiile de identitate digitală și semnare fac promisiuni—împuternicirea utilizatorului, intimitatea, controlul—dar să fim sinceri, în cea mai mare parte a timpului acestea sunt doar cuvinte de ordine. Realitatea? Cele mai multe sisteme sunt încă blocate cu stocarea centralizată a datelor, probleme de securitate incomode și un morman încâlcit de reglementări. Falia dintre ceea ce este promis și ceea ce se întâmplă de fapt este uriașă.
\u003ct-36/\u003e
Cele mai multe sisteme de ID digital stochează informațiile tale personale în baze de date uriașe gestionate de guverne sau companii mari. Este un magnet pentru hackeri, și practic încredințezi cuiva altcuiva datele tale. Gândește-te la conectarea cu Facebook sau la un portal guvernamental—nu „deții” de fapt acreditivele tale. Dacă ei greșesc, sunt hackeri sau schimbă regulile, ai putea fi exclus fără a avea ceva de spus.
Sigur, conectarea cu un singur clic pare ușoară. Dar platformele precum Facebook Connect se bazează pe date fragile, cu asigurare scăzută. E bine pentru cumpărături, dar riscant pentru orice lucru serios. Apoi există modele descentralizate (SSI sau blockchain) care discută despre adevărata control al utilizatorului. Problema este că majoritatea oamenilor abia își pot gestiona parolele, darămite cheile criptografice. Tehnologia este acolo, dar nu este încă prietenoasă cu utilizatorul.
Auzim despre verificări instantanee, sigure—dar în realitate, multe sisteme folosesc în continuare lucruri precum autentificarea prin SMS, care poate fi deturnată sau interceptată. Cele mai multe site-uri te obligă să împărtășești prea multe informații (ca și cum ai da întreaga ta licență de conducere doar pentru a dovedi că ești suficient de mare), când tot ce ar trebui să împărtășești este „Am peste 18 ani.” Soluțiile descentralizate promit acel tip de divulgare selectivă, dar rareori livreză. Există, de asemenea, un decalaj masiv de încredere: cercetările arată că oamenii se așteaptă la mult mai multă confidențialitate și securitate decât oferă aceste platforme.
Nu există un standard universal de identitate digitală, așa că ajungi să jonglezi cu o mulțime de logări diferite. Asta este o rețetă pentru greșeli și scurgeri. Apoi ai reglementări complicate, adesea conflictuale (GDPR, eIDAS) care împing furnizorii să se mențină într-o configurație restrictivă și centralizată în loc să ofere utilizatorilor un control real.
Industria vorbește despre acreditive verificabile și portofele de identitate susținute de blockchain. Ideea este că poți stoca acreditivele tale și decide ce să împărtășești—doar minimul necesar—luând cu adevărat controlul. Sună promițător, dar până nu devine simplu și cu adevărat centrat pe utilizator, așteptăm încă revoluția.