Разработчики: | Microsoft |
Дата премьеры системы: | май 2019 г |
Дата последнего релиза: | июнь 2020 г |
Отрасли: | Информационные технологии |
Технологии: | ИБ - Аутентификация |
Содержание |
2020: Коммерческий запуск
10 июня 2020 года состоялся коммерческий запуск системы Microsoft ION, обеспечивающей децентрализованную идентификацию личности.
ION – это один из фундаментальных компонентов следующего поколения онлайн-доверия. При помощи лежащего в основе биткоина блокчейна ION децентрализует метод шифрования и обмена сообщениями и данными приложений, — говорится в сообщении компании. |
Разработчикам открыт доступ к интеграции ION в сети проектов для целевого использования разработки – идентификации пользователей.
ION обрабатывает децентрализованные идентификаторы (DID) и позволяет доказать право на владение ключами. Система создавалась совместно с консорциумом Decentralized Identity Foundation, который разрабатывает стандарты для децентрализованных систем идентификации пользователей.
В развитии проекта также принимают участие производитель аппаратных нод Casa, процессинговый сервис BitPay, криптовалютная биржа Gemini, разработчик платежного решения Fold и несколько других компаний.
По словам разработчиков, ION обеспечивает компаниям и пользователям полный контроль над их идентификационными данными. На практике это означает, что учетная информация будет храниться в децентрализованной базе данных, а не на серверах компаний, как это происходило ранее, поясняют в Microsoft.
С точки зрения пользователей, такой подход может оказаться гораздо безопаснее и удобнее, ведь содержимое блокчейн-реестра невозможно подменить или украсть. Так как управляемые ION идентификаторы децентрализованы, в случае удаления учетной записи пользователя доступ к привязанным к аккаунту сервисам, например, в соцсетях, сохранится. Все публикуемые в профиле фотографии будут принадлежать пользователю, а не соцсети. Для интернет-рынка решение Microsoft будет по-настоящему революционным — компании смогут работать с единой цифровой личностью человека, которая замкнет на себе все используемые коммерческие и государственные сервисы.[1]
2019: Анонс
В середине мая 2019 года Microsoft представила систему авторизации на основе блокчейн-платформы как у криптовалюты биткоин. Решение с открытым исходным кодом получило название ION (Identity Overlay Network).
Система децентрализованной идентификации позволит пользователям осуществлять безопасный доступ к данным без паролей. Компания сможет проверить данные о новом сотруднике и подключить его к общей системе одним нажатием виртуальной кнопки – точно так же, как клиент банка может подтвердить свою личность для получения кредита, не раскрывая информацию, позволяющую установить личность.
Команда больше года работала над ПО для электронной идентификации и проверки ключей в публичных сетях, таких как биткойн и "эфир". По словам компании, новый подход позволит значительно повысить пропускную способность системы идентификации, чтобы достичь скорости в десятки тысяч операций в секунду. В отличие от денежных единиц децентрализованные идентификаторы не предназначены для обмена и продажи, что позволяет ION работать в гораздо больших масштабах, не полагаясь на дополнительные согласованные схемы и протоколы.
Инструмент позволяет различным порталам и сетям обмениваться друг с другом информацией. На платформе Microsoft находится только хешированный идентификатор пользователя, в то время как фактические идентификационные данные шифруются и хранятся в автономном узле идентификаторов, который не доступен Microsoft. Таким образом, ION обрабатывает децентрализованные идентификаторы личности, которые позволяют доказать, что пользователь владеет ключами к этим данным, но не получает доступа к самим данным.
Несколько поставщиков в области блокчейн-идентификации к маю 2019 года находятся либо на ранней стадии исследований и разработок, либо тестируют свои продукты в пилотных проектах. Microsoft является крупнейшей из таких компаний, отмечает издание ComputerWorld.[2]
Примечания
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (32)
Другие (846)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Softline (Софтлайн) (2)
TUV Austria (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (470, 229)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Konica Minolta (Коника Минолта) (1, 1)
Shenzhen Chainway Information Technology (1, 1)
ГК ОТР (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
СэйфТек (SafeTech) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
IT-Lite (АйТи Лайт) (1, 1)
Другие (2, 2)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
КИТ (EPlat4m) (1, 1)
Мультифактор (Multifactor) (1, 1)
1IDM (АйТи Солюшнз) (1, 1)
Другие (7, 7)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Indeed Access Manager (Indeed AM) - 45 (45, 0)
FalconGaze SecureTower - 38 (38, 0)
PayControl - 26 (23, 3)
3-D Secure (3D-Secure) - 26 (23, 3)
Avanpost IDM Access System - 20 (20, 0)
Другие 219
PayControl - 3 (3, 0)
МегаФон Мобильный ID - 2 (2, 0)
ОТР.Опора - 1 (1, 0)
Shenzhen Chainway C-серия RFID-считывателей - 1 (1, 0)
Multifactor Сервис многофакторной аутентификации - 1 (1, 0)
Другие 2
Indeed Access Manager (Indeed AM) - 6 (6, 0)
Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
Avanpost IDM Access System - 1 (1, 0)
PayControl - 1 (1, 0)
Другие 0
Indeed Access Manager (Indeed AM) - 7 (7, 0)
Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
PayControl - 4 (4, 0)
JaCarta - 3 (0, 3)
Aladdin 2FA - 3 (3, 0)
Другие 3
PayControl - 3 (3, 0)
Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
Right line 3DS SDK - 1 (1, 0)
Indeed Access Manager (Indeed AM) - 1 (1, 0)
Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1 (1, 0)
Другие 6