¿Qué es la autenticación basada en atributos?
La autenticación basada en atributos es una forma de autenticación de "divulgación mínima" en que (al menos en teoría) solo se verifica si tienes algún atributo, en lugar de "quién eres". Esto significa que si un sitio web requiere que usted tenga una cierta edad, la autenticación solo filtrará su edad, pero no su identidad.
Esto va más allá en los sistemas avanzados que permiten probar los predicados (es decir, 'age > 18'), lo que significa que se filtra menos información porque ahora el sitio web sabe que usted es mayor de 18 años, pero no se filtra la antigüedad. exactamente.
En sistemas triviales, puede que alguien firme sus atributos y luego el sitio web verifique la firma de sus atributos. Sin embargo, el problema con esto es que si intenta autenticarse dos veces, se le pueden tomar las huellas digitales, ya que si simplemente envía su firma de edad, si lo hace nuevamente, enviará exactamente el mismo contenido (la firma sigue siendo la misma), por lo que el sitio web sabe que es la misma persona Los sistemas avanzados no hacen eso, ya que crean un nuevo seudónimo temporal para cada autenticación, lo que hace que sea imposible detectar a la persona que intenta autenticar.
Si desea obtener más información, debe leer sobre "credenciales basadas en atributos de preservación de la privacidad" y buscar en cryptoengines como UProve (Microsoft) e Idemix (IBM).
¿Cuáles son sus ventajas?
Idealmente:
- Divulgación mínima
- No se puede vincular (se puede autenticar dos veces sin que nadie sepa que es usted otra vez)
- Descentralizado (estás en posesión de tus atributos)
Sin embargo, no todos los esquemas de autenticación basados en atributos necesariamente cumplen con esto. Por ejemplo, podría tener un proveedor de autenticación y el sitio web que intenta autenticar a los contactos de ese proveedor y le pregunta si tiene más de 18 años. Sin embargo, esta información filtra al proveedor de autenticación sobre los sitios web que visita, por lo que en la práctica se trata de un esquema que no está descentralizado. no es exactamente bueno para tu privacidad.
¿Cómo puede mejorar la protección de la privacidad mientras está en línea?
La misma oferta. En las credenciales / autenticación basadas en atributos de preservación de la privacidad, usted es 100% anónimo (excluyendo, por supuesto, que filtra su IP y cosas así) y no es vinculable, solo filtra la cantidad mínima de información requerida y se puede hacer fuera de línea.
Lo gracioso es que una vez que comenzaron a desarrollar esto, enfrentaron el problema de que los usuarios ahora son 100% anónimos y en algunos contextos se requiere que usted pueda decirle al gobierno que usó su servicio, por lo que se tuvo que hacer un esfuerzo para desarrollar puertas traseras que filtren información sobre usted.
También hay problemas con la revocación. Por lo tanto, algunos sistemas también requieren una prueba de que sus credenciales aún no han sido revocadas. Pero de todos modos ... en TEORÍA, las credenciales / autenticación basadas en atributos de preservación de la privacidad son realmente buenas para la privacidad pero tienen inconvenientes (revocación / anonimización de DE para fines legales) y más interacción del usuario. Un sitio web, por ejemplo, puede simplemente pedir "todo" y si el usuario no interviene, filtrará todo, por lo que el software debe mostrar al usuario lo que se está filtrando y el usuario tiene que confirmarlo, lo que significa que estos sistemas requieren mucho más de el usuario que es un gran problema para su usuario promedio.
También ... necesita arquitectura adicional ... como un emisor, una autoridad de revocación, una autoridad de inspección, necesita un motor criptográfico que necesita almacenamiento para las credenciales, que son cosas que no lo hacen práctico para la web. A pesar de que está dispuesto a instalar un complemento de navegador ... necesita sincronizar sus credenciales de alguna manera (por ejemplo, para poder iniciar sesión desde su tableta, teléfono y PC), lo que significa que también necesita un software para sincronizar sus credenciales etc ... En teoría, la tecnología es excelente ... en la práctica, simplemente no existe AÚN Y quizás tenga el mismo destino que PGP: se considerará incómodo / difícil de administrar para el usuario promedio. Seguramente se aceptará un sistema centralizado pero se pierde la privacidad.