Il successo del Web3 dipenderà, almeno ad avviso di chi vi scrive, in modo importante anche da quanto comodo sarà autenticarsi, pur facendolo con la massima sicurezza. Sì, i più esperti possono certamente armeggiare con interfacce e software complessi (anche se magari molto sicuri), ma non è così che ci si potrà aspettare l’arrivo di milioni di nuovi utenti.
Di soluzioni allo studio – e diverse già operative in verità – ce ne sono diverse. Tra quelle che hanno già dimostrato di poter funzionare e anzi di essere integrate in ecosistemi funzionanti c’è Internet Identity.
Un sistema per integrare l’autenticazione che utilizziamo quanto interagiamo su servizi in blockchain con quanto siamo già abituati ad utilizzare: da FaceID sul nostro smartphone al lettore di impronte del nostro computer portatile. Oppure anche a dispositivi esterni come Ledger o quelli che utilizzano gli standard Fido.
Internet Identity: identificarsi con Internet Computer
Nessuna gestione di password e simili. Internet Identity ha puntato da subito alla semplicità e offre oggi un metodo semplice ed efficace per appunto identificarci mentre interagiamo con app decentralizzate e servizi su Internet Computer.
Come funziona? Possiamo identificarci ricorrendo appunto a quanto offerto da Internet Identity utilizzando quanto siamo già abituati ad utilizzare. E nel caso specifico FaceID o altri tipi di autenticazione biometrica sugli smartphone. Oppure sui laptop che sono dotati di porte USB, possiamo utilizzare anche dispositivi esterni di firma come i wallet Ledger oppure ancora Yubikey.
Il punto principale di questa scelta è di ridurre quella frizione, quella sconvenienza che purtroppo è ancora alla base delle interazioni che abbiamo oggi con il grosso dei protocolli DeFi o in via generale con le App Decentralizzate.
- La privacy
C’è un altro aspetto che riteniamo sia interessante per chi si avvicina a questa tecnologia e magari vorrebbe iniziare ad utilizzarla. Siamo da sempre abituati ad una sorta di trade off tra privacy e comodità d’uso. In altre parole, i metodi più comodi finiscono per chiederci sempre qualcosa in più riguardo la nostra identità e le nostre informazioni personali. Non è questo il caso. Per Internet Identity non vi è necessità di fornire generalità di alcun tipo e possiamo utilizzare il sistema anche via pseudonimo. Questo permette anche la gestione di più identità – per chi vuole separare le proprie attività e rendersi meno rintracciabile e ricostruibile anche se tramite pseudonimo.
- Stessa autenticazione anche su più dispositivi
Possiamo inoltre collegare alla stessa identità singola più dispositivi. Vogliamo autenticarci sia tramite laptop che tramite smartphone? Si può fare, aggiungendo così maggiore comodità all’utilizzo di queste funzionalità.
- Anche con FIDO
La compatibilità è garantita anche per gli standard aperti raccolti in FIDO per l’autenticazione multi-fattoriale. Possiamo dunque utilizzare i dispositivi FIDO anche con Internet Identity, senza doverci dotare eventualmente di altri dispositivi.
- Seed conservata nei chip TPM
Si tratta del massimo grado di sicurezza: sono chip ai quali neanche i produttori dei dispositivi, Apple, Samsung e gli altri produttori di smartphone, possono avere accesso. È il massimo grado di sicurezza hardware al quale possiamo accedere oggi – e con Internet Identity anche per fare login su servizi on chain.
Per chi vuole testare questa tecnologia
Anche se stiamo muovendo i primi passi in questo mondo, quello del Web3 e delle criptovalute è facile testare questa tecnologia.
Qui puoi creare la tua identità. Ti basterà cliccare su Create Internet Identity poi seguire le istruzioni a schermo per collegare alla nostra Internet Identity i sistemi di autenticazione che preferiamo.
Una volta creata l’Internet identity, riceveremo un numero che dovremo salvare e che ci permetterà appunto di creare account e accedere a servizi terzi. E no, non è un numero segreto da non comunicare a nessuno.
- Aggiungere altre passkey
Una volta completata la registrazione, potremo anche aggiungere altre Passkey, ovvero identificazioni per la nostra Internet Identity con altri dispositivi o meccanismi.
E potremo anche abilitare il recupero tramite recovery phrase o tramite dispositivo esterno.