Obři Web2 chtějí zabíjet hesla

Microsoft i Google chtějí eliminovat hesla.

V kontextu Web2 používají miliardy uživatelů po celém světě každý den hesla na různých zařízeních jako základní způsob přihlášení k různým webům nebo aplikacím I když tento způsob přihlašování prošel mnoha vývojem a je poměrně vyspělý, například různá omezení přihlašování a dvoufázové ověření, ale špatná správa hesel je stále běžná.

Je zřejmé, že tato metoda přihlášení má stále mnoho zjevných nedostatků. Za prvé, hesla jsou ze své podstaty nezabezpečená, lze je ukrást, uhodnout nebo prolomit hrubou silou. Zejména se zlepšením výpočetního výkonu se neustále snižuje obtížnost prolomení tradiční technologie hesla nebo dokonce téměř sto hesel, jak si zapamatovat tolik kombinací uživatelských jmen a hesel a pravidelně je měnit, je obtížné dosáhnout bez pomoci nástroje pro správu hesel třetí strany. V takovém případě bude většina uživatelů líná a bude používat stejné heslo ve více aplikacích. V této souvislosti giganti Web2 včetně Microsoftu, Apple a Google aktivně vyvíjejí pokročilejší technologii a standardy přihlašování bez hesla, aby dosáhli vyšší bezpečnosti a ochrany.

Nedávno je uvolnění funkce služby Google Passkey důležitým znakem nahrazení tradiční technologie ověřování hesla.

Google Passkey je autentizační technologie založená na specifikaci FIDO2 a funguje velmi jednoduše. Uživatelé se jednoduše ověří pomocí svého účtu Google a hardwarového klíče, který podporuje specifikaci FIDO2. Tato metoda ověřování je bezpečnější než tradiční uživatelské jméno a heslo, protože používá šifrování veřejným klíčem a citlivé informace uživatele se nepřenášejí na server. Kromě toho je přístupový klíč Google pohodlnější než tradiční dvoufaktorové ověřování, protože uživatelé potřebují k ověření pouze jedno zařízení.

Zpočátku byl Google Passkey spuštěn jako varianta hardwarového klíče, konkrétně Titan Security Key. Postupem času Google tuto technologii rozšířil do dalších aplikačních scénářů a pojmenoval ji Google Passkey. Google Passkey dnes podporuje stále více aplikací a webů, jako jsou Dropbox, GitHub, Twitter atd.

V současné době se zdá, že Google Passkey má široký prostor pro rozvoj. Za prvé, očekává se, že se v budoucnu stane jednou z hlavních metod ověřování identity. Vzhledem k tomu, že stále více webových stránek a aplikací podporuje Google Passkey, mohou uživatelé používat stejnou metodu ověřování pro přihlášení k různým aplikacím a webům. Za druhé, Google Passkey bude také používán ve spojení s dalšími technologiemi, jako je biometrie a umělá inteligence, k dalšímu zlepšení bezpečnosti a spolehlivosti ověřování.

Ve světě Web3 by měla být hesla odstraněna

Jak technologie blockchain pokračuje v inovacích a vývoji, stále více lidí začíná používat kryptoměny, aby uživatelé mohli spravovat digitální aktiva. Různé typy blockchainových peněženek mají své výhody a nevýhody, liší se z hlediska bezpečnosti, pohodlí a funkčnosti.

V současné době můžeme vidět, že stále více investorů, podnikatelů a vývojářů přechází z Web2 na Web3, což ukazuje, že vývoj technologie blockchain vstoupil do nové etapy. Zároveň můžeme také vidět, že DeFi klesá, zatímco herní, sociální média, NFT a hudební aplikace rostou. Aplikační scénáře technologie blockchain se neustále rozšiřují a prohlubují a blockchainové peněženky se stanou důležitým uživatelským vstupem a mostem.

Proto blockchain peněženka jako jeden z důležitých faktorů podporujících další rozvoj blockchainové technologie také čelí mnoha novým požadavkům a výzvám. Hlavním problémem je, jak vyvážit bezpečnost a pohodlí, tedy zajistit, aby uživatelé měli úplnou kontrolu nad svými aktivy, a zároveň snížit práh pro použití a optimalizovat zkušenosti. Kromě toho je třeba zvážit podporu napříč řetězci a tak dále .

Pro některé hloubkové hráče jsou sice současné produkty blockchain peněženky bezpečné, ale mají problémy, jako je příliš strmá křivka učení, takže jejich použití není vhodné. Pro většinu běžných uživatelů nejsou stávající produkty peněženky bezpečné ani pohodlné a problémy, jako je ztráta soukromých klíčů, nelze vyřešit.

Nervos Solution JoyID

JoyID je řešení pro ověřování a správu peněženky založené na Nervos CKB. Skládá se ze dvou hlavních složek: on-chain kontraktů a front-end produktů. Mezi obchodní procesy JoyID patří přidávání a mazání zařízení/veřejných klíčů, ověřování a sociální obnova.

Peněženka JoyID má mnoho funkcí, mezi ty hlavní patří:

1. Žádné heslo, žádná mnemotechnická pomůcka: Peněženka JoyID využívá rozpoznávání otisků prstů k vytváření a potvrzování transakcí, aniž by si bylo nutné pamatovat hesla nebo mnemotechnické pomůcky, díky čemuž je uživatelská zkušenost hladší a pohodlnější.

2. Není třeba se spoléhat na žádný účet Web2: Peněženka JoyID nevyžaduje, aby uživatelé poskytovali jakékoli informace o účtu Web2, jako je číslo mobilního telefonu nebo e-mailová adresa, což zajišťuje soukromí a bezpečnost uživatele.

3. Decentralizovaná a skutečně neopatrovaná: Peněženka JoyID má decentralizovaný design a je uložena v bezpečnostním čipu zařízení JoyID může pouze číst veřejný klíč a vyžadovat podpis, aby byla zajištěna bezpečnost majetku uživatele.

4. Nevyžaduje instalaci: Peněženka JoyID nevyžaduje stahování aplikací, lze ji používat pouhým otevřením webové stránky prostřednictvím prohlížeče a je také vhodná pro integraci s dalšími aplikacemi.

5. Přihlášení na více zařízeních: Peněženka JoyID podporuje přihlášení na více zařízeních Uživatelé mohou zadat adresu na jiných zařízeních a zahájit autorizované přihlášení. Následující verze budou optimalizovány pro přímé naskenování QR kódu pro přihlášení.

6. Více řešení obnovy: Peněženka JoyID podporuje několik řešení obnovy, včetně mnemotechnických slov, sociální obnovy a přístupového klíče atd. Uživatelé si mohou vybrat vhodné řešení obnovy podle svých potřeb.

Peněženka JoyID má velmi širokou podporu zařízení a lze ji použít v prohlížečích Windows 10/11, MacOS (vyžaduje podporu TouchID), Android 7.0+ (vyžaduje GMS), iOS 14.5+ a dalších systémech a podporuje přihlášení na všech platformách . V systémech Linux mohou uživatelé používat Yubikey ke generování veřejných a soukromých klíčů a následující verze budou také podporovat systémy Linux.