Cos’è la Internet Identity e come creare una Identity Anchor

Internet Identity è un sistema di autenticazione che consente di accedere in modo sicuro e anonimo alle dApp (applicazioni decentralizzate) dell’ecosistema Internet Computer.

Internet Identity è un sistema di autenticazione blockchain anonimo supportato da Internet Computer.
L’utente può creare quanti account “Identity Anchors” preferisce, ed assegnare ad essi dispositivi crittografici compatibili come il sensore di impronte digitali di un laptop, il sistema di identificazione facciale (FaceID) di un telefono, un HSM portatile, un portafoglio YubiKey o Ledger.
Successivamente, può registrarsi e autenticarsi a qualsiasi dApp dell’ecosistema Interner Computer utilizzando uno dei dispositivi assegnato al loro account (Identity Anchor).

Questo sistema estremamente semplice e rapido consente di effettuare l’autenticazione alle dApp beneficiando del massimo livello di sicurezza crittografica, ma senza la necessità di gestire e conservare direttamente la chiave privata, prevenendone coì errori di utilizzo e/o il furto.

Inoltre, il sistema della Internet Identity consente di interagire in modo anonimo con le applicazioni: ogni volta che un Identity Anchor viene utilizzato, il framework genera appositamente uno pseudonimo impedendo così agli utenti di essere monitorati dalle dApp che utilizzano.

A differenza della maggior parte dei classici metodi di autenticazione, Internet Identity non richiede l’impostazione e la gestione di password o la fornitura di informazioni di identificazione personale ad alcuna dapps o a Internet Identity stessa.

Come funziona Internet Identity

Internet Identity si basa sul protocollo WebAuthn e utilizza sistemi di autenticazione crittografica sicura, fornendo tre opzioni di autenticazione:

1. Tramite sistemi biometrici integrati in smartphone o laptop (es. FaceID, TouchID o sensore di impronta digitale).
2. Tramite l’inserimento del pin o la password di sblocco di computer o smartphone.
3. Sistemi di sicurezza hardware da connettere via USB al computer (es. YubiKey).

Quando viene creata una Internet Identity — Crea la tua Internet identity visitando il sito https://identity.ic0.app — viene generata una coppia di chiavi composta da una chiave una pubblica ed una privata.
La chiave pubblica viene memorizzata nella blockchain di Internet Computer mentre la chiave privata resta bloccata all’interno del dispositivo custodita dal sistema di autenticazione biometrico che ne regola l’accesso.
Aggiungendo più dispositivi di autenticazione allo stesso Identity Anchor sarà possibile accedere alle dapp da tutti i dispositivi connessi.

Quando si accede ad una dApp che consente l’autenticazione tramite Internet Identity è necessario, per prima cosa, specificare l’Anchor che si vuole utilizzare.
Effettuata l’autenticazione il browser si collega ad Internet Identity e genera una chiave dedicata all’uso esclusivo di quella dApp. A questo punto verrà richiesto l’accesso all’applicazione.

Il browser scarica l’autorizzazione e reindirizza l’utente alla dApp, questa verifica l’autorizzazione di Internet Identity e garantisce l’accesso come “application-specific anonymous identity” chiamato pseudonimo.

Internamente si avranno più pseudonimi, uno per ogni dApp, ma ogni pseudonimo è uguale in tutti i device connessi a quell’anchor.

Ogni utente può registrare quanti Identity Anchor preferisce in base alle sue necessità.

Per esempio, si potrebbe creare un Anchor dedicato all’utilizzo di piattaforme SocialFi o GameFi, ed un altro dedicato esclusivamente all’uso di piattaforme DeFi.
Inoltre si potrebbe diversificare anche il metodo di autenticazione configurando, per una maggiore sicurezza e comodità, il riconoscimento del volto (FaceID) per l’anchor SocialFi & GameFi e dispositivi più sicuri come YubiKeys e Ledger wallet per l’anchor DeFi.

Creare una Identity Anchor

1. Fai Click su Create a new Internet Identity Anchor
2. Inserisci il nome del dispositivo che vuoi utilizzare per creare un nuovo Identity Anchor.
3. Scegli se creare l’Identity Anchor utilizzando una chiave di sicurezza dedicata o con un metodo di autenticazione del dispositivo che stai utilizzando.
4. Esegui l’autenticazione utilizzando il metodo che hai selezionato
5. Fai click su “Confirm”
   A seconda del dispositivo che stai utilizzando, ti potrebbe essere chiesto di utilizzare il metodo di autenticazione del dispositivo o di utilizzare la chiave di sicurezza. Se ti stai registrando per la prima volta, scegli di utilizzare l’autenticazione del dispositivo.
6. Una volta aggiunto il tuo dispositivo, riceverai un Identity Anchor.
   L’ Identity Anchor è rappresentata da un numero univoco, conservalo in più posti per non perderlo.
   Attenzione: Se dimentichi il tuo Identity Anchor e sei disconnesso da tutti i dispositivi, non sarai più in grado di autenticarti con Internet Identity, a meno che tu non abbia impostato il ripristino dell’account utilizzando una seedphrase nel passaggio successivo (8).
   Fai in modo di non perdere il tuo Identity Anchor!
7. Fai click su “Continue”
8. Puoi impostare il ripristino dell’account clickando su “Add a recovery mechanism to an Identity Anchor”
   Potrai quindi selezionare una delle seguenti opzioni:
   — Seed Phrase
   Seleziona questa opzione per generare la seed phrase che potrai utilizzare per recuperare l’Identity Anchor.
   ⚠ Assicurati di conservare questa frase in un posto segreto e sicuro Nota che la prima stringa nella tua frase seed è Identity Anchor .
   Avrai bisogno di questo numero per iniziare il processo di recupero.
   ⚠ Per finalizzare il processo e registrare la frase fai click su “Copy” quindi su “Continue”.
   .
   — Chiave di sicurezza
   Utilizza una chiave di sicurezza dedicata per il recupero della Identity Anchor nel caso in cui perdessi l’accesso ai tuoi dispositivi.
   Se hai selezionato un metodo di autenticazione con chiave di sicurezza, la chiave di sicurezza di recupero deve essere diversa da quella ordinaria.
   ⚠ Conserva questa chiave in un posto sicuro e assicurati che sia disponibile solo per te.
   .
   — Imposta il ripristino in un secondo momento
   Puoi momentaneamente saltare l’impostazione di un metodo di recupero dell’account e scegliere di configurarlo in un secondo momento.
   ⚠ Ti consigliamo di impostare subito un metodo di recupero in modo da non perdere l’accesso all’account creato.
9. Fai click su “Continue”
   Nella schermata successiva, vedrai la Identity Anchor e i metodi di autenticazione registrati.
   Questo è il tuo pannello impostazioni, qui puoi aggiungere e rimuovere metodi di autenticazione e impostare metodi di recupero dell’account aggiuntivi.

Fatto! Hai creato con successo la tua Identity Anchor, puoi usarla fin da subito per accedere alle dApp di Internet Computer che preferisci.

Vuoi scoprire di più? Hai bisogno di ulteriore supporto?

Unisciti alla nostra community, puoi entrare in contatto con noi di ICP Italia su Telegram, Twitter e OpenChat.
Ti aspettiamo!