Encontré la siguiente definición aquí :
Desde una perspectiva de privacidad, una mejor solución sería el uso de autenticación basada en atributos (Goyal et al. 2006) que permite el acceso de servicios en línea basados en los atributos de los usuarios, por ejemplo, sus amigos, nacionalidad, edad, etc.
Pero no está muy claro para mí, así que:
¿Qué es la autenticación basada en atributos?
La autenticación basada en atributos es una forma de autenticación de "divulgación mínima" en que (al menos en teoría) solo se verifica si tienes algún atributo, en lugar de "quién eres". Esto significa que si un sitio web requiere que usted tenga una cierta edad, la autenticación solo filtrará su edad, pero no su identidad.
Esto va más allá en los sistemas avanzados que permiten probar los predicados (es decir, 'age > 18'), lo que significa que se filtra menos información porque ahora el sitio web sabe que usted es mayor de 18 años, pero no se filtra la antigüedad. exactamente.
En sistemas triviales, puede que alguien firme sus atributos y luego el sitio web verifique la firma de sus atributos. Sin embargo, el problema con esto es que si intenta autenticarse dos veces, se le pueden tomar las huellas digitales, ya que si simplemente envía su firma de edad, si lo hace nuevamente, enviará exactamente el mismo contenido (la firma sigue siendo la misma), por lo que el sitio web sabe que es la misma persona Los sistemas avanzados no hacen eso, ya que crean un nuevo seudónimo temporal para cada autenticación, lo que hace que sea imposible detectar a la persona que intenta autenticar.
Si desea obtener más información, debe leer sobre "credenciales basadas en atributos de preservación de la privacidad" y buscar en cryptoengines como UProve (Microsoft) e Idemix (IBM).
¿Cuáles son sus ventajas?
Idealmente:
Sin embargo, no todos los esquemas de autenticación basados en atributos necesariamente cumplen con esto. Por ejemplo, podría tener un proveedor de autenticación y el sitio web que intenta autenticar a los contactos de ese proveedor y le pregunta si tiene más de 18 años. Sin embargo, esta información filtra al proveedor de autenticación sobre los sitios web que visita, por lo que en la práctica se trata de un esquema que no está descentralizado. no es exactamente bueno para tu privacidad.
¿Cómo puede mejorar la protección de la privacidad mientras está en línea?
La misma oferta. En las credenciales / autenticación basadas en atributos de preservación de la privacidad, usted es 100% anónimo (excluyendo, por supuesto, que filtra su IP y cosas así) y no es vinculable, solo filtra la cantidad mínima de información requerida y se puede hacer fuera de línea.
Lo gracioso es que una vez que comenzaron a desarrollar esto, enfrentaron el problema de que los usuarios ahora son 100% anónimos y en algunos contextos se requiere que usted pueda decirle al gobierno que usó su servicio, por lo que se tuvo que hacer un esfuerzo para desarrollar puertas traseras que filtren información sobre usted.
También hay problemas con la revocación. Por lo tanto, algunos sistemas también requieren una prueba de que sus credenciales aún no han sido revocadas. Pero de todos modos ... en TEORÍA, las credenciales / autenticación basadas en atributos de preservación de la privacidad son realmente buenas para la privacidad pero tienen inconvenientes (revocación / anonimización de DE para fines legales) y más interacción del usuario. Un sitio web, por ejemplo, puede simplemente pedir "todo" y si el usuario no interviene, filtrará todo, por lo que el software debe mostrar al usuario lo que se está filtrando y el usuario tiene que confirmarlo, lo que significa que estos sistemas requieren mucho más de el usuario que es un gran problema para su usuario promedio.
También ... necesita arquitectura adicional ... como un emisor, una autoridad de revocación, una autoridad de inspección, necesita un motor criptográfico que necesita almacenamiento para las credenciales, que son cosas que no lo hacen práctico para la web. A pesar de que está dispuesto a instalar un complemento de navegador ... necesita sincronizar sus credenciales de alguna manera (por ejemplo, para poder iniciar sesión desde su tableta, teléfono y PC), lo que significa que también necesita un software para sincronizar sus credenciales etc ... En teoría, la tecnología es excelente ... en la práctica, simplemente no existe AÚN Y quizás tenga el mismo destino que PGP: se considerará incómodo / difícil de administrar para el usuario promedio. Seguramente se aceptará un sistema centralizado pero se pierde la privacidad.
La autenticación basada en atributos implica que cuando un usuario o entidad adquiere ciertos atributos, como pertenecer a un equipo, eso en sí mismo es suficiente información sobre la entidad para autenticar al usuario.
Supongamos que trabaja en un entorno corporativo y que todos los empleados de su lugar de trabajo tienen controles de acceso basados en SSO.
Algunas encuestas de mercado y estudios de casos confidenciales están protegidos detrás de un host de bastión. Su SSO no lo autentica en este host de bastión ya que el resto de los atributos que busca no forman parte de su perfil de SSO. Ahora suponga que se une al equipo de marketing técnico orientado al cliente. Uno de los atributos de tu perfil cambia. Es decir, su equipo cambió de "Ingeniería" a "Marketing".
Ahora, esta coincidencia de atributo es suficiente para que usted se autentique en el host del bastión y luego obtenga autorización para realizar lecturas en los datos confidenciales.
¿Eso tiene sentido?
Lea otras preguntas en las etiquetas authentication privacy