Cos’è la Internet Identity e come creare una Identity Anchor

Share on twitter
Share on telegram
Share on linkedin
Share on email

Internet Identity è un sistema di autenticazione che consente di accedere in modo sicuro e anonimo alle dApp (applicazioni decentralizzate) dell’ecosistema Internet Computer.

Internet Identity è un sistema di autenticazione blockchain anonimo supportato da Internet Computer.

L’utente può creare quanti account “ Identity Anchors ” preferisce, ed è collegato ad essi dispositivi crittografici compatibili come il sensore di impronte digitali di un laptop, portatile sistema di identificazione facciale (F aceID ) di un telefono, un portatile HSM, un portafoglio YubiKey o Ledger . 

Successivamente, può registrarsi e autenticarsi a qualsiasi dApp dell’ecosistema Interior Computer utilizzando uno dei dispositivi assegnati al loro account ( Identity Anchor ).

Questo sistema estremamente  rapido consente di effettuare l'autenticazione alle semplice dApp beneficiando del massimo livello di sicurezza crittografica, ma senza la necessità di gestire e conservare direttamente la chiave privata, prevenendone così errori di utilizzo e/o il furto.

Inoltre, il sistema della Internet Identity consente di interagire in modo anonimo con le applicazioni: ogni volta che viene utilizzato Anchor, il framework genera appositamente uno pseudonimo impedendo così agli utenti di essere monitorati dalla dApp che utilizza.

A differenza della maggior parte dei classici metodi di autenticazione, Internet Identity non richiede l'impostazione e la gestione di password o la fornitura di informazioni di identificazione personale ad alcuna dapps oa Internet Identity stessa.

Come funziona Internet Identity

Internet Identity si basa sul protocollo WebAuthn e sistemi di autenticazione crittografica sicura, offre la possibilità di eseguire l’autenticazione in tre diverse modalità:

  1. Tramite sistemi biometrici si integrano in smartphone o laptop ( es. FaceID, TouchID o sensore di impronta digitale ).
  2. Tramite l’inserimento del pin o la password di blocco di computer o smartphone.
  3. Sistemi di sicurezza hardware da connettere tramite USB al computer ( es. YubiKey ).

Quando viene creata una Internet Identity — Crea la tua Internet identity visitando il sito https://identity.ic0.app — viene generata una coppia di chiavi composta da una chiave una pubblica ed una privata.
La chiave pubblica viene memorizzata nella blockchain di Internet Computer mentre la chiave privata resta bloccata all’interno del dispositivo custodita dal sistema di autenticazione biometrico che ne regola l’accesso.
Aggiungendo più dispositivi di autenticazione allo stesso Identity Anchor sarà possibile accedere alle dapp da tutti i dispositivi connessi.

Quando si accede ad una dApp che consente l’autenticazione tramite Internet Identity è necessario, per prima cosa, specificare l’Anchor che si vuole utilizzare.

Effettuata l’autenticazione il browser si collega ad Internet Identity e genera una chiave dedicata all’uso esclusivo di quella dApp.

 A questo punto verrà richiesto l’accesso all’applicazione.

Il browser scarica l’autorizzazione e reindirizza l’utente alla dApp, questa verifica l’autorizzazione di Internet Identity e garantisce l’accesso come ” identità anonima specifica dell’applicazione ” chiamato pseudonimo.

Internamente si hanno più pseudonimi, uno per ogni dApp, ma ogni pseudonimo è uguale in tutti i device connessi a quell’anchor.

Ogni utente può quanti registrare Identity Anchor in base alle sue necessità.

Per esempio, si potrebbe creare un Anchor dedicato all'utilizzo di piattaforme SocialFi o GameFi, ed un altro dedicato esclusivamente all'uso di piattaforme DeFi. Inoltre si potrebbe diversificare anche il metodo di autenticazione configurando, per una maggiore sicurezza e comodità, il riconoscimento del volto ( FaceID ) per l'anchor SocialFi & GameFi e dispositivi più sicuri come YubiKeys e Ledger wallet per l'anchor DeFi.

Creare una Identity Anchor

  1. Fai clic su Crea una nuova Internet Identity Anchor
  2. Inserisci il nome del dispositivo che vuoi utilizzare per creare un nuovo Identity Anchor.
  3. Scegli se creare l’Identity Anchor utilizzando una chiave di sicurezza dedicata o con un metodo di autenticazione Scegli del dispositivo che stai utilizzando.
  4. Esegui l’autenticazione utilizzando il metodo che hai selezionato
  5. Fai clic su ” Conferma “
    A seconda del dispositivo che stai utilizzando, ti potrebbe essere richiesto di utilizzare il dispositivo di autenticazione del dispositivo o di utilizzare la chiave di sicurezza. Se ti stai registrando per la prima volta, scegli di utilizzare l’autenticazione del dispositivo.
  6. Una volta aggiunto il tuo dispositivo, riceverai un Identity Anchor.
    L’Identity Anchor è rappresentato da un numero univoco, conservalo in più posti per non perderlo.
    Attenzione: Se dimentichi il tuo Identity Anchor e sei disconnesso da tutti i dispositivi, non sarai più in grado di autenticarti con Internet Identity, a meno che tu non abbia impostato il ripristino dell’account utilizzando una seedphrase nel passaggio successivo (8).

    Fai in modo di non perdere il tuo Identity Anchor!
  7. Fai clic su “ Continua
  8. Puoi impostare il ripristino dell’account clickando su “Add a recovery mechanism to an Identity Anchor
    Potrai quindi selezionare una delle seguenti opzioni:

    — Seed Phrase
    Seleziona questa opzione per generare la seed phrase che potrai utilizzare per recuperare l’Identity Anchor.

    ⚠ Assicurati di conservare questa frase in un posto segreto e sicuro 
    Nota che la prima stringa nella tua frase seed è Identity Anchor .
    Avrai bisogno di questo numero per iniziare il processo di recupero.

    ⚠ 
    Per finalizzare il processo e registrare la frase fai click su “Copy” quindi su “Continue”.

    ⚠ Assicurati di preservare questa frase in un posto segreto e
     Nota che la prima stringa nella tua frase seed è Identity Anchor.
    Avrai bisogno di questo numero per iniziare il processo di recupero.

     Per finalizzare il processo e registrare la frase fai clic su “ Copia ” quindi su “ Continua ”.

    — Chiave di sicurezza
    Utilizza una chiave di sicurezza dedicata per il recupero della Identity Anchor nel caso in cui perdessi l’accesso ai tuoi dispositivi.

    Se hai selezionato un metodo di autenticazione con chiave di sicurezza, la chiave di sicurezza di recupero deve essere diversa da quella ordinaria.

    ⚠ Conserva questa chiave in un posto sicuro e assicurati che sia disponibile solo per te.

    — Imposta il ripristino in un secondo momento
    Puoi momentaneamente saltare l’impostazione di un metodo di recupero dell’account e scegliere di configurarlo in un secondo momento.

    ⚠ Ti consigliamo di impostare subito un metodo di recupero in modo da non perdere l’accesso all’account creato.
  9. Fai clic su “ Continua ”
    Nella schermata successiva, vedrai la Identity Anchor ei metodi di autenticazione registrati.
    Questo è il tuo pannello impostazioni, qui puoi aggiungere e rimuovere metodi di autenticazione e impostare metodi di recupero dell’account aggiuntivo.

🎉 Fatto!
Hai creato con successo la tua Identity Anchor!

Puoi usarla fin da subito per accedere alle dApp di Internet Computer che preferisci.

Unisciti alla community

Entra a far parte di ICP Italia, il luogo in cui incubiamo e realizziamo idee attorno all'ecosistema di Internet Computer.