Internet computer wiki

Come creare una Internet Identity

Come creare una Internet Identity

È noto da tempo che nomi utente e password sono un punto debole della sicurezza individuale sul web.

Per risolvere questo problema e fornire maggiore sicurezza agli utenti su Internet Computer (IC), è stato sviluppato il sistema di autenticazione blockchain Internet Identity (II).

Internet Identity consente di utilizzare i tuoi dispositivi per autenticarsi e accedere con uno pseudonimo alle dApp su Internet Computer.

Chiunque disponga di un dispositivo HSM tradizionale, come YubiKey, o dispositivi mobili che contengono un chip TPM, come un laptop o un telefono, può generare una Internet Identity e iniziare a utilizzare le dApp su IC.

Come iniziare

Supponiamo che tu voglia interagire con le dApp in esecuzione su Internet Computer. Capita spesso che sia necessario autenticarsi o effettuare il login per accedere e utilizzare le funzionalità delle dApp. Attualmente, il modo più semplice per autenticarsi consiste nell’usare una identity anchor (o identità di ancoraggio) ottenuta attraverso Internet Identity.

Internet Identity associa ogni identity anchor a un numero utente univoco. Le dApp su cui l’utente effettua l’accesso non riconoscono questo numero utente. Invece, Internet Identity crea un identificatore pseudonimo per ogni utente e per ogni dApp. La dApp può vedere che si tratta dello stesso utente che ha effettuato l’accesso in precedenza, ma non sa chi sia l’utente o se l’utente utilizzi anche altre dApp.

Clicca qui per vedere un video dimostrativo di Internet Identity, mentre di seguito sono descritti i passaggi per iniziare con la propria Internet Identity.

Il modo più rapido per iniziare e per generare una identity anchor è navigare direttamente nella dApp di Internet Identity: https://identity.ic0.app/ Qui, sarai accolto da una schermata che ti chiederà di inserire la tua identity anchor. Se hai appena iniziato, allora non dovrai fare altro che creare una identity anchor selezionando Crea un Anchor Internet Identity.

In alternativa, se stai tentando di accedere a una dApp, ad esempio la dApp frontend dell’NNS, vedrai che ti verrà chiesto di effettuare l’accesso. Dopo aver cliccato sul pulsante di accesso, verrai reindirizzato alla schermata di Internet Identity (come mostrato a destra) da dove potrai accedere se disponi di una identity anchor oppure, in caso contrario, crearne una nuova.

Dovrai eseguire questo processo su un dispositivo che offre un metodo di autenticazione compatibile con le Internet Identity, come un lettore di impronte digitali o funzioni di blocco/sblocco del volto. Se il tuo computer o telefono non offre queste opzioni puoi acquistare una chiave di sicurezza come Yubikey.

Creazione di un Anchor

Dopo aver selezionato che si desidera creare un anchor Internet Identity alla pagina II homepage, si verrà indirizzati a una schermata in cui viene richiesto di fornire il nome del dispositivo su cui si sta generando l’anchor. Indicazioni dettagliate per i diversi tipi di dispositivi sono disponibili per iPhone o telefoni Android con riconoscimento delle impronte digitali, per laptop, e per dispositivi di sicurezza come Yubikey.

Dopo aver inserito il nome del dispositivo, il tuo dispositivo ti chiederà di consentire l’accesso a “identity.ic0.app”, o utilizzando una chiave di sicurezza dedicata, oppure attraverso un metodo di autenticazione del dispositivo che stai utilizzando, se tale opzione è disponibile. Ad esempio, se il tuo dispositivo ha i dati biometrici abilitati per sbloccarlo, potresti vedere l’opzione per usarli come metodo di autenticazione. Puoi anche utilizzare la password che usi per sbloccare il computer o un pin che utilizzi per sbloccare il telefono, a seconda del dispositivo che stai utilizzando.

Una volta concesso l’accesso, verrai reindirizzato per risolvere un captcha. Dopo averlo risolto, ti verrà chiesto di scegliere un account per accedere a “identity.ic0.app”. Se ti stai registrando per la prima volta puoi scegliere di accedere con la Passkey (che è stata generata e che è memorizzata sul tuo dispositivo) altrimenti puoi scegliere di accedere con una chiave di sicurezza esterna.

Successivamente, verrai reindirizzato a una schermata che mostra l’identity anchor appena creata!

Nota che in questa schermata troverai un suggerimento che invita a salvare il numero della tua identity anchor. Questo è il numero che dovrai inserire per autenticarti sulle dApp in funzione su IC.

Definire metodi di recupero

Dopo aver creato la tua identity anchor, verrai indirizzato a una pagina che consente di aggiungere un meccanismo di ripristino o di saltare questo passaggio.

Qui ti comparirà un avviso, che indica che se la tua cronologia del browser viene cancellata, anche le tue chiavi di autenticazione verranno eliminate da questo dispositivo.

Per questo motivo, si consiglia vivamente di assegnare più dispositivi, oppure di utilizzare una chiave di sicurezza, o ancora di utilizzare una seed phrase come strumento di recupero.

Quando scegli di aggiungere un meccanismo di ripristino, ti vengono fornite due opzioni: generare una seed phrase che dovresti archiviare in modo sicuro o utilizzare una chiave di sicurezza aggiuntiva.

Seed Phrase

Se hai già utilizzato portafogli digitali, forse sei abituato a mantenere in modo sicuro le seed phrase, altrimenti non è mai troppo tardi per imparare. Selezionando questa opzione viene generata una frase seed crittograficamente sicura che è possibile utilizzare per recuperare una identity anchor.

Assicurati di archiviare questa frase in un posto sicuro e che sia noto solo a te, poiché chiunque conosca la frase seed sarà in grado di assumere il pieno controllo di questa identity anchor.

Nota che la prima frase della tua seed phrase è anche la tua identity anchor.
Avrai bisogno di questo numero per iniziare il processo di recupero.

Chiave di sicurezza

Se scegli di non utilizzare una seed phrase come metodo di ripristino, puoi utilizzare una chiave di sicurezza dedicata per recuperare una identity anchor nel caso in cui perdessi l’accesso ai tuoi dispositivi autorizzati.

Questa chiave deve essere diversa da quelle che utilizzi attivamente per autenticarti su Internet Identity utilizzando l’identity anchor in questione.

Conserva questa chiave in un posto sicuro e assicurati che sia accessibile solo a te.

Come sopra, chiunque sia in possesso di questa chiave di sicurezza potrà assumere il pieno controllo della tua identità.
Sarà necessario conoscere l’identity anchor per iniziare il ripristino.

Aggiungere un Secondo Dispositivo

È buona abitudine aggiungere un secondo dispositivo per una serie di motivi.

  • Accade spesso di voler accedere alle dApp da più di un dispositivo, ad es. da un telefono cellulare e successivamente da un laptop.
  • L’aggiunta di un secondo dispositivo consente di recuperare più facilmente l’anchor o il tuo account in caso di smarrimento da un dispositivo.

Il modo più semplice per aggiungere un secondo dispositivo è accedere a https://identity.ic0.app/ sul dispositivo che desideri aggiungere. Una volta lì, puoi selezionare l’opzione “Ho già un Anchor ma sto usando un nuovo dispositivo”.

Dopo averlo cliccato, verrai indirizzato a una pagina in cui puoi inserire la tua identity anchor esistente. Dopo aver inserito il tuo numero dell’anchor e aver fatto clic su Continua, ti verrà chiesto di consentire l’accesso a una chiave di sicurezza o al tuo dispositivo attuale. Scegli la tua preferenza (es. Yubikey o la scansione delle impronte digitali), quindi verrai indirizzato a una schermata che mostra un URL (e il suo codice QR equivalente).

Per aggiungere il nuovo dispositivo, devi inserire l’url o scansionare il codice QR sul dispositivo originale con cui ti sei autenticato per la prima volta. Ad esempio, se originariamente hai generato la tua identity anchor su un telefono cellulare e ora stai tentando di aggiungere il tuo laptop come secondo dispositivo, dovresti scansionare il codice QR generato sul laptop con il tuo telefono.

Dopo aver scansionato il codice QR con il dispositivo originale, verrai indirizzato all’app dove potrai confermare che stai tentando di aggiungere un nuovo dispositivo. Una volta confermato, ti verrà chiesto di nominare il nuovo dispositivo (nell’esempio sopra, un nome appropriato potrebbe essere “Laptop”).

Successivamente, entrambi i dispositivi dovrebbero apparire nella pagina Gestione Anchor di identity.ic0.app.

Autenticazione

Dopo aver creato una identity anchor e aggiunto i dispositivi, l’accesso alle dApp è un processo semplice.

Quando accedi a una dApp che supporta l’autenticazione con Internet Identity, fai semplicemente clic sul pulsante di accesso per essere indirizzato a II front end dove puoi inserire il numero del tuo anchor e autenticarti. Successivamente, verrai indirizzato a una pagina che richiede di autorizzare l’autenticazione.

Dopo aver selezionato Procedi, completerai il processo di autenticazione, verrai reindirizzato e ti sarà garantito l’accesso all’interno della dApp.

Recupero di un'Identità persa

Se hai perso il numero del tuo anchor e non hai più accesso ai tuoi dispositivi autorizzati, puoi recuperare la tua identità persa utilizzando la seed phrase o la chiave di sicurezza utilizzata durante il processo di configurazione iniziale.

Per recuperare la tua identità persa, vai prima su https://identity.ic0.app/ e seleziona il link “Hai perso l’accesso e vuoi recuperarlo?” in fondo alla pagina. Successivamente, verrai indirizzato a una pagina che chiede di inserire il numero dell’anchor per l’identità perduta.

Nota che la prima stringa della seed phrase è il numero dell’anchor, quindi puoi sempre trovarlo lì.

Una volta inserito il numero dell’anchor per l’identità che stai cercando di recuperare, verrai indirizzato a una pagina che richiede di inserire la tua seed phrase. Dopo aver copiato la tua seed phrase e aver fatto clic su Continua, la tua identity verrà ripristinata.

Nota che la pagina di ripristino II dApp è l’unica pagina in cui dovresti inserire la tua seed phrase.

Caratteristiche principali

Facilità d’uso
Internet Identity fornisce agli utenti un modo sicuro per generare identity anchor e autenticarsi per le applicazioni in esecuzione su Internet Computer senza la necessità di ricordare e gestire le password.

Privacy
Non sono necessarie informazioni di identificazione personale per generare un anchor e poiché Internet Identity genera pseudonimi diversi per applicazioni diverse, la privacy viene garantita agli utenti in quanto le interazioni tra le dApp non possono essere tracciate.

Disponibilità
Poiché il materiale della chiave di un anchor viene generato e archiviato sul dispositivo dell’utente, non è un caso che un particolare servizio o applicazione possa ostacolare la disponibilità dell’anchor di un individuo come metodo di autenticazione.

Collegamenti rapidi

FAQ

No, II è un’opzione di autenticazione che può essere utilizzata dagli sviluppatori di dApp.

Gli sviluppatori possono scegliere di non aver bisogno dell’autenticazione o, se desiderano l’autenticazione, possono optare per un’altra soluzione.

II è molto popolare perché la creazione di sistemi di autenticazione è molto difficile da realizzare in modo sicuro, quindi è utile per gli sviluppatori ma hanno libertà di scelta.

Esempio:
Motoko Playground è un esempio di dApp su IC che non richiede II e consente invece un utilizzo anonimo diretto.

L’unico luogo in cui è possibile generare una identity anchor è https://identity.ic0.app/.

Le istruzioni dettagliate possono essere trovate visitando https://smartcontracts.org/docs/ic-identity-guide/auth-how-to.html

Sebbene non sia necessario, è davvero utile collegare un altro dispositivo o salvare la seed phrase nel caso in cui perdessi l’accesso alla tua identity anchor su un particolare dispositivo.

Inoltre, poiché la tua identity anchor può essere utilizzata per generare account per portafogli o dApp, anche l’accesso a questi ultimi potrebbe essere perso se perdi l’accesso alla tua identity anchor

Se perdi il dispositivo e desideri ripristinarlo, puoi fare clic sul link “Accesso perso e voglio recuperarlo” su https://identity.ic0.app/.

Se hai un’ancora di identità legata a un solo dispositivo e perdi quel dispositivo, verrai bloccato.

Come best practice, consigliamo di aggiungere più dispositivi e meccanismi di ripristino a ogni identity anchor.

Se desideri aggiungere un altro dispositivo, puoi fare clic sul link “Hai già un anchor ma stai utilizzando un nuovo dispositivo?” su https://identity.ic0.app/

Istruzioni dettagliate sono disponibili qui: https://smartcontracts.org/docs/ic-identity-guide/auth-how-to.html#_add_a_device

No. Internet Identity utilizza un’entità diversa (uno “pseudonimo”) per ogni dApp a cui ti autentichi utilizzando Internet Identity. Poiché gli pseudonimi che Internet Identity genera per te sono diversi per ogni dApp, le dApp non possono usarli per rintracciarti al di fuori del loro regno.

Sì! Internet Identity supporta l’autenticazione tramite Windows Hello. Se Windows Hello è configurato sul tuo PC, Internet Identity ti offrirà l’autenticazione tramite Windows Hello.

Istruzioni dettagliate sono disponibili qui: https://smartcontracts.org/docs/ic-identity-guide/hello-guide.html

Se non riesci ad accedere con una identity anchor esistente, è possibile che l’anchor non sia stato aggiunto al nuovo dispositivo.

In questo caso, visita semplicemente https://identity.ic0.app/ , fai clic sul link “Hai già un anchor ma stai utilizzando un nuovo dispositivo?”, aggiungi il dispositivo e riprova.

Potrebbe anche accadere che l’ID del volto o il sistema di impronte digitali non siano abilitati sul dispositivo. Assicurati che siano abilitati e prova ad accedere di nuovo.

Non esiste un metodo di revoca esplicito, ma la delega dei privilegi a Internet Identity è limitata nel tempo, quindi a un certo punto scadrà.

In alternativa, semplicemente una volta chiusa la scheda del browser, la concessione scompare.