Web2 的巨头们都想消灭密码
无论是微软还是谷歌都有一颗要干掉密码的心。
在 Web2 的大背景下,全球有数十亿用户每天都在不同设备上使用密码作为登录各种网站或者 APP 的基本方式,尽管这种登录方式已经经历了多次发展,相当成熟,比如有各种登陆限制及二次验证,但糟糕的密码管理依然普遍存在。
显然,这种登录方式仍存在许多明显的缺陷。首先,密码口令在本质上就是不安全的,它们可能被盗、被猜测或被暴力破解,特别是随着计算能力的提升,传统密码技术被破解的难度在不断降低;其次,每个人都在使用十多个甚至近百个密码,如何记住这么多的用户名和密码组合,并且定期更改,如果不借助第三方密码管理工具,很难实现。在这种情况下,大多数用户会偷懒,在多个应用使用相同的密码。在这一背景下,包括微软、苹果和 Google 在内的 Web2 巨头们都在积极开发一种更先进的无密码登录技术和标准,以实现更高的安全性和保护性。
近日,Google Passkey 服务功能发布,则是替代传统密码验证技术的一个重要标志。
Google Passkey 是一项基于 FIDO2 规范的身份验证技术,它的工作原理非常简单。用户只需使用他们的 Google 账户和支持 FIDO2 规范的硬件密钥即可完成身份验证。这种身份验证方式比传统的用户名和密码更加安全,因为它使用了公钥加密技术,而且用户的敏感信息不会被传输到服务器上。此外,Google Passkey 也比传统的双因素身份验证更加方便,因为用户只需一个设备即可完成身份验证。
最初,Google Passkey是作为硬件密钥的一个变种推出的,即 Titan Security Key。随着时间的推移,Google将这项技术扩展到了更多的应用场景中,并将其命名为Google Passkey。如今,Google Passkey已经得到越来越多的应用和网站的支持,例如Dropbox、GitHub、Twitter等。
目前看来,Google Passkey 发展空间广阔。首先,它有望成为未来身份验证的主流方式之一。随着越来越多的网站和应用程序支持 Google Passkey,用户可以使用同一个身份验证方式来登录不同的应用程序和网站。其次,Google Passkey还将与其他技术结合使用,例如生物识别技术和人工智能,以进一步提高身份验证的安全性和可靠性。
Web3 的世界里更应该消灭密码
随着区块链技术不断地创新发展,越来越多的人开始使用加密货币,为了管理数字资产,用户需要使用区块链钱包。不同类型的区块链钱包有各自的优缺点,在安全性、便利性和功能性方面有所差异。
目前,我们可以看到越来越多的投资人、创业者和开发者正在从 Web2 向 Web3 转移,这表明区块链技术的发展已经进入了一个新的阶段。同时,我们也可以看到,DeFi 正在减少,而游戏、社交媒体、NFT 和音乐应用正在兴起。区块链技术的应用场景正在不断地扩展和深化,而区块链钱包则将成为重要的用户入口和桥梁。
因此,区块链钱包作为推动区块链技术进一步发展的重要因素之一,也面临着很多新的要求和挑战。最主要的问题是如何平衡安全性和便利性,即要保证用户对资产完全的控制权,同时又能降低使用门槛优化体验,此外,还需要考虑跨链支持等等。
对于一些深度玩家来说,目前的区块链钱包产品虽然安全,但却存在着学习曲线太陡峭等问题,因此并不方便使用。而对于大多数普通用户来说,现有的钱包产品既不安全也不便利,丢失私钥等问题也无法解决。
Nervos 解决方案 JoyID
JoyID 是一个基于 Nervos CKB 的身份验证和钱包管理解决方案。它包括两个主要组成部分:链上合约和前端产品。JoyID 的业务流程包括增删设备/公钥、鉴权和社交恢复等方面。
JoyID钱包具有许多特点,其中一些主要特点包括:
1. 无密码、无助记词:JoyID钱包使用指纹识别来创建和确认交易,无需记住密码或助记词,使用户的使用体验更加顺畅和便捷。
2. 无需依赖任何 Web2 账号:JoyID钱包不需要用户提供任何 Web2 账号信息,如手机号或电子邮件地址,确保用户的隐私安全。
3. 去中心化、真非托管:JoyID钱包采用去中心化的设计,用户的私钥存储在设备的安全芯片中,JoyID只能读取公钥并请求签名,保证用户的资产安全。
4. 无需安装:JoyID钱包无需下载应用程序,只需通过浏览器打开网页即可使用,也方便其他应用程序的集成。
5. 多设备登录:JoyID钱包支持多设备登录,用户可以在其他设备上输入地址后开始授权登录,后续版本将优化为直接扫码登录。
6. 多种恢复方案:JoyID钱包支持多种恢复方案,包括助记词、社交恢复和 Passkey 等,用户可以根据自己的需要选择合适的恢复方案。
JoyID 钱包的设备支持范围非常广,可以在 Windows 10/11、MacOS(需要支持TouchID)、Android 7.0+(需要有GMS)、iOS 14.5+等系统的浏览器中使用,同时支持全平台登录。在 Linux 系统中,用户可以使用 Yubikey 来生成公私钥,后续版本也将支持 Linux 系统。