微软推自我主权身份方案，以应对身份验证问题

关键要点

• 微软在Identiverse大会上展示了基于开放标准的自我主权身份（SSI）方案。
• SSI旨在取代传统身份系统，将身份数据去中心化，赋予用户更多控制权。
• 微软指出，统一的开放标准是实现这一目标的关键。
• 尽管SSI的理念由来已久，但在现实中尚未得到广泛应用。

在最近的Identiverse大会上，微软展示了一种开放标准的自我主权身份（SSI）方案，并呼吁与会的身份管理专业人士加入他们的联盟。微软的高级身份标准架构师KristinaYasuda表示：“这是可能的，因为演示中的几乎每家公司都使用了相同的一整套开放标准。”她进一步指出：“这正是标准的力量。”

Identiverse大会由SC Media的母公司网络风险联盟主办。

自我主权身份（SSI）是一种去中心化的系统，目的是取代目前存在的身份生态系统，比如，用户在商业网站的身份认证系统与其驾驶执照或办公室门锁密码是分开的。

这一理念并不新鲜。早在2014年，奥巴马政府的网络顾问HowardSchmidt就曾猜测过“学生可以从她的手机服务提供商那里获得数字凭证，并从她的大学获得另一个凭证，然后用这两者中的任何一个登录她的银行、电子邮件和社交网络等，而无需记住数十个密码。”

在此次演示中，微软公司副总裁表示，去中心化身份能够解决一系列问题。他提到，从技术上讲，这将加速将身份整合到所有互联网连接的设备中，而每个设备都有可能在复杂的网络中频繁进行身份验证。

此外，他还认为，去中心化身份能够将身份数据的存储权从企业手中解放出来，从而解决现有系统的多项未能解决的问题。如Facebook和Google等平台所提供的用户身份认证，使其获取了用户数据，用于；而存储在非中心位置的个人数据则不会被批量窃取，SSI也能灵活适应各种地缘政治的需求。

他表示：“我认为当前的时代是身份作为控制点的时代，拥有中央控制系统，而进入这个新时代后，身份信任交通将是分布式、互联和高度智能化的。这就是未来五到十年内，我们行业中所有人都将迎来有趣的创新与工作的领域。”

然而，在身份管理领域，SSI的理念也没有得到普遍支持。在周二的Identiverse大会上，Lockstep Consulting的创始人StephenWilson提出了他的理论，解释为什么自Schmidt的预测以来，还没有一个统一的系统能够取代复杂的环境。他指出，Schmidt曾认为市场会创造出解决方案，但市场至今尚未提供。

“我有一个非常出色的会计师，但我不希望她给我做根管治疗，”他打了一个比方。