La settimana scorsa ho notato qualcosa di strano mentre osservavo come le credenziali Sign si spostano tra le app.
La maggior parte dei sistemi di verifica memorizza l'identità all'interno della piattaforma che la verifica. Nel momento in cui te ne vai, la prova rimane indietro.
Sign rovescia quella relazione.
La credenziale stessa diventa l'oggetto portatile, non la piattaforma che l'ha emessa. Le applicazioni non hanno bisogno di conoscerti, devono solo fidarsi dell'emittente che ha firmato la credenziale.
In pratica, ciò significa che l'identità smette di essere bloccata all'interno dei singoli servizi e inizia a comportarsi più come un'infrastruttura condivisa.
Ciò che rende tutto questo interessante non è la comodità.
È che una volta che la fiducia diventa portatile, la rete che legge quelle credenziali diventa silenziosamente il vero sistema in costruzione. Non le app. Non i token. Il livello a cui nessuno pensa fino a quando non è già ovunque.