Per identità digitale si intende una rappresentazione digitale delle informazioni sull’identità di una persona, come il nome e i dati anagrafici. A seconda della complessità di come sia stata strutturata, potrebbe contenere anche altre informazioni, come l’indirizzo, o informazioni biometriche, come un’impronta digitale o la scansione del viso.
Lo scopo dell’identità digitale è di dimostrare la propria identità senza presentare documenti fisici. Inizialmente nata come metodo di autenticazione sicura a siti governativi, l’identità digitale trova impiego in numerosi siti web e applicazioni che richiedano l’accesso a dati particolarmente sensibili, come situazioni fiscali o conti bancari.
Identità digitale nella propria azienda
Sulla scia della diffusione mainstream di sistemi di gestione dell’identità digitale, anche le aziende hanno iniziato ad interessarsi di questa metodologia di accesso ai dati, principalmente per la maggiore robustezza che essa offre in termini di sicurezza, ma anche per le potenzialità offerte dal punto di vista statistico e di Business Intelligence.
Gli strumenti a disposizione di un IT Manager per dotare la propria infrastruttura informatica di una gestione dell’identità digitale sono molti, e abbracciano un insieme variegato di tecnologie.
Molti di questi sistemi, integrabili in un qualsiasi server LDAP, sono in realtà semplici migliorie alle metodologie di autenticazione a due fattori; altri invece si basano su tecnologie e procedure più strutturate, e sono in grado di offrire una reale funzionalità di identità digitale.
Identity Management
I sistemi di Identity Management sono soluzioni software configurabili in cloud oppure on premise che offrono la gestione integrata di una suite di strumenti per la gestione dell’identità digitale. Abbinano funzionalità di KYC (Know Your Customer) avanzate che permettono di creare collezioni di identità digitali abbinate a documenti verificati tramite procedure di riconoscimento biometrico (viso o impronta digitale). Queste collezioni di identità digitali sono fruibili per mezzo di API che mettono a disposizione funzioni di interrogazione, verifica e integrazione con sistemi di terze parti, in modo da poter essere utilizzate in abbinamento a una procedura di login o integrate in processi aziendali basati su ERP o portali SaaS.
Funzionalità avanzate per l’identità digitale
Un database di identità digitali comporta un effort impegnativo in termini di manutenzione e sicurezza. Per semplificare questo carico di lavoro i sistemi di Identity Management più evoluti offrono funzionalità di gestione avanzate e programmabili, che comprendono la gestione del ciclo di vita di un’identità, workflow di gestione e approvazione, e gestione dei sistemi di audit e compliance.
Queste funzionalità avanzate permettono anche l’integrazione con i servizi più diffusi, come Active Directory, Exchange, Microsoft 365 e Google Workspace. In questo modo, da una singola console di gestione sarà possibile controllare tutto il processo di creazione e gestione delle identità digitali tramite dashboard intuitive, e avere a disposizione report e analisi delle principali criticità.
Gli Identity Management System avanzati, inoltre, offrono complete soluzioni per il backup e il ripristino delle collezioni di identità digitali, nonché funzionalità di workflow per la creazione e la manutenzione in modo massivo delle identità.
E’ anche possibile utilizzare soluzioni basate su blockchain, una tecnologia che per le sue caratteristiche si presta bene a essere impiegata per gestire e certificare l’identità digitale di un’entità. Una delle proposte su blockchain più interessanti e di semplice implementazione è il Soulbound token, che permette di certificare un processo di KYC per mezzo di un legame indissolubile con una scrittura crittografica sulla blockchain.
Soulbound token
Un Soulbound token è uno speciale tipo di NFT: rispetto a un normale NFT, la sua particolarità è che non può essere trasferito dal wallet in cui è stato inizialmente coniato (da qui la dicitura “Soulbound”, cioè “legato all’anima”). Dopo essere stato creato, esso rimane tutt’uno con l’identità collegata al wallet, senza poter essere venduto o ceduto a terzi.
Questa tipologia di NFT si presta perciò particolarmente a rappresentare digitalmente beni che non possono essere acquistati, come lauree, cartelle cliniche, documenti e certificati. Contrariamente alle informazioni salvate su un record di un database centralizzato, il proprietario detiene il pieno controllo sui dati che definiscono la propria identità digitale, e può anche revocare l’accesso a queste informazioni quando lo ritenga opportuno.
Implementare un Soulbound token nella propria infrastruttura informatica è più semplice del previsto: è sufficiente, infatti, associare per mezzo di una API un wallet digitale al profilo utente per cui si desidera abilitare questa funzionalità. Sempre per mezzo di interfacce di programmazione, questo metodo di verifica potrà essere impiegato nei propri software o nei servizi in cloud di produttività aziendale.
Identità digitale e intelligenza artificiale
L’abuso delle potenzialità offerte dall’intelligenza artificiale ha dato vita al problema sempre più scottante del deep fake, ossia video in cui il volto o il corpo di una persona sono alterati digitalmente in modo da sembrare qualcun altro, o di stare pronunciando discorsi che nella realtà non sono mai avvenuti.
Spesso il deep fake è utilizzato in modo dannoso per diffondere informazioni false o per porre le basi di potenziali truffe informatiche.
Una delle applicazioni più innovative della gestione dell’identità digitale è la sua capacità di essere impiegata come antidoto al deep fake, offrendo una base dati, magari anche certificata su blockchain, per mezzo di cui gli algoritmi di machine learning possono imparare a distinguere una rappresentazione digitale di una persona reale da una fasulla.
