Cara Membuat Mekanisme Otentikasi Web Berbasis Teknologi Blockchain

Otentikasi Web Berbasis Teknologi Blockchain

Dengan meningkatnya jumlah pencurian identitas dan kebocoran data yang terjadi di seluruh dunia, otentikasi telah menjadi masalah utama yang memprihatinkan. Mungkin dengan Otentikasi Web berbasis teknologi blockchain bisa menjadi solusi untuk masalah ini.

Jika Anda ingin membuat area situs web Anda dibatasi untuk pengguna tertentu, Anda harus memutuskan apakah akan membuat sistem unik untuk mengidentifikasi pengguna, atau mengimplementasikan solusi yang sudah jadi.

Solusi standar melibatkan bahwa pengguna sudah memiliki akun di beberapa platform seperti (Facebook, Yahoo, Google, atau platform email). Dalam hal ini, Anda hanya perlu menggunakan mekanisme yang sesuai (biasanya protokol OAuth 2.0) untuk melihat apakah seseorang yang mencoba masuk ke situs Anda menggunakan ID pengguna eksternal adalah pengguna yang sama.

Opsi ini lebih mudah diterapkan, tetapi ada risiko bagi pengguna. Jika terjadi sesuatu pada akun utamanya, sebagai akibatnya, ia juga akan kehilangan akses ke informasinya di situs Anda.

Selain itu, pengguna terkadang dihadapkan dengan kebutuhan untuk memberikan akses situs utama ke informasi pribadi mereka. Ini termasuk informasi pribadi seperti nama asli, email, umur, lokasi. Jika masuk dengan akun eksternal adalah satu-satunya pilihan, maka pengguna harus membuat keputusan yang sulit. Opsi di sini adalah menolak menggunakan situs lebih jauh atau melepaskan privasi mereka.

Sebagian besar pengguna biasanya mengorbankan privasi dan anonimitas mereka dengan berpikir bahwa tidak ada hal buruk yang bisa terjadi jika mereka tidak menyembunyikan apa pun. Tetapi karena waktu telah membuktikan, jika seseorang jahat mendapatkan data seperti itu, itu dapat digunakan untuk mengakses rekening bank, dompet dan jenis akun lainnya.

Baca juga : Cara Mendapatkan Uang Dari apk Foap Via Jualan Foto Online

Tetapi adakah cara melindungi diri dari ancaman rasa tidak aman, yang dapat menyebabkan seseorang mencuri dan menyalahgunakan informasi kita secara fisik? Masukkan teknologi blockchain.

Tetapi sebelum kita melangkah lebih jauh, mari kita rekap tiga masalah utama:

  • Pengguna ingin memberikan informasi pribadinya ke situs yang tidak ia percayai.
  • Situs ini ingin menggunakan sistem otentikasi eksternal untuk tidak menyimpan data pengguna dan biaya keamanan yang menyertainya.
  • Sistem eksternal yang ada. Yang menangani proses otentikasi situs dapat menyensor akun. Akun dapat dikunci kapan saja tanpa alasan tertentu dan seringkali tanpa memberi Anda opsi untuk memulihkannya.

Penggunaan blockchain dalam Otentikasi

Implementasi Blockchain di sektor saat ini sedang dalam tahap awal, tetapi sedang berkembang dengan cepat. Teknologi dapat diterapkan di banyak industri seperti ritel, manajemen rantai pasokan, perbankan, obat-obatan, asuransi, dan banyak lainnya. Alat lain yang dapat ditambahkan ke daftar, adalah penggunaan blockchain sebagai penyedia otentikasi.

Teknologi Blockchain dapat membuktikan, bahwa Anda adalah orang yang sama persis dengan klaim hanya dengan satu identitas digital yang dihasilkan dan dikelola oleh teknologi blockchain.

Blockchain memanfaatkan pasangan kunci (publik dan pribadi) saat mendaftarkan identitas pengguna. Informasi pribadi dikonversi dan disimpan sebagai fungsi hash yang dapat mencakup atribut seperti nama, nomor jaminan sosial, sidik jari atau data biometrik lainnya.

Setelah menyimpan informasi, pengguna dapat meminta pihak yang dikenali untuk mengkonfirmasi hash dengan mengautentikasi bahwa informasi yang dimasukkan pada blockchain adalah valid. Jadi sekarang setiap kali seseorang meminta pengguna untuk membuktikan identitasnya, untuk segala jenis otentikasi atau proses identifikasi, mereka hanya dapat menggunakan hash dari blok yang telah diverifikasi terlebih dahulu oleh pihak yang diakui dan tepercaya.

Menggunakan Ethereum

Dengan menggunakan jaringan yang aman dan terdesentralisasi seperti Ethereum, dimungkinkan untuk membantu jenis otentikasi semacam itu.

Pasangan kunci yang aman secara kriptografis terdiri dari kunci publik yang mewakili alamat dompet, dan kunci pribadi  yang tidak pernah disiarkan melalui jaringan. Selain itu, hanya pemilik yang mengetahui kunci privat dan dimungkinkan untuk menerapkan enkripsi asimetris untuk mengotentikasi pengguna.

Cara paling sederhana di mana alamat dompet Ethereum dapat digunakan adalah sebagai ID pengguna. Namun, jika pengguna telah kehilangan kunci atau akses ke mereka, maka ia tidak akan pernah lagi dapat mengakses sistem.

Dengan cara yang sama, jika kunci Anda telah ditemukan oleh peretas, maka Anda tidak dapat menggunakan kunci yang sama untuk membuktikan kepemilikan Anda lagi. Peretas kemudian dapat berpose seperti diri Anda sendiri di semua situs yang Anda daftarkan.

Tantangan

Namun, tantangan dalam kasus seperti itu adalah bahwa ia membutuhkan tingkat kepercayaan yang tinggi di antara para pihak. Masalah lain dalam menggunakan blockchain untuk otentikasi identitas adalah keterlibatan kontributor independen, yang berbeda untuk menghitung blockchain agar dapat diandalkan dan terdesentralisasi.

Dalam kasus Bitcoin, kontribusi tersebut dikompensasi dengan menerima sejumlah kecil Bitcoin karena menyediakan blok berikutnya dalam rantai.

Kesimpulan

Masih akan ada insiden di mana pengguna dapat kehilangan identitas mereka, tetapi itu hanya akan dibatasi untuk kehilangan telepon atau operator data lainnya di mana bagian kunci pribadi mereka dari identitas terdaftar pada blockchain. Dalam keadaan seperti itu, seorang pengguna tidak akan memiliki kemungkinan untuk meminta identitas baru atau melaporkan yang lama sudah hilang / dicuri karena identitas dalam blockchain tidak dikelola secara terpusat.

Jika percobaan yang kami sebutkan di atas dapat dilakukan dalam waktu terdekat, blockchain dapat membuka prospek baru dalam implementasi otentikasi.

Be the first to comment

Leave a Reply

Your email address will not be published.


*