Web3 muss Passwörter mehr töten als Web2

Web2-Giganten wollen Passwörter töten
Sowohl Microsoft als auch Google haben den Wunsch, Passwörter abzuschaffen.
Im Kontext von Web2 verwenden Milliarden von Benutzern auf der ganzen Welt täglich Passwörter auf verschiedenen Geräten als grundlegende Möglichkeit, sich bei verschiedenen Websites oder APPs anzumelden. Obwohl diese Anmeldemethode viele Entwicklungen erfahren hat und recht ausgereift ist, wie beispielsweise verschiedene Anmeldebeschränkungen und zweistufige Verifizierung, aber eine schlechte Passwortverwaltung ist immer noch üblich.
Offensichtlich weist diese Anmeldemethode noch viele offensichtliche Mängel auf. Erstens sind Passwörter von Natur aus unsicher. Sie können gestohlen, erraten oder mit brutaler Gewalt geknackt werden. Insbesondere mit der Verbesserung der Rechenleistung nimmt die Schwierigkeit, herkömmliche Passworttechnologien zu knacken, ständig ab; zweitens ist jeder mit mehr als einem Dutzend ausgestattet oder sogar fast hundert Passwörter, ohne die Hilfe eines Passwortverwaltungstools eines Drittanbieters ist es schwierig, sich so viele Benutzernamen- und Passwortkombinationen zu merken und sie regelmäßig zu ändern. In diesem Fall werden die meisten Benutzer faul sein und dasselbe Passwort in mehreren Anwendungen verwenden. In diesem Zusammenhang entwickeln Web2-Giganten wie Microsoft, Apple und Google aktiv eine fortschrittlichere passwortlose Anmeldetechnologie und -standards, um höhere Sicherheit und Schutz zu erreichen.
Die kürzlich erfolgte Veröffentlichung der Google Passkey-Dienstfunktion ist ein wichtiges Zeichen dafür, die herkömmliche Technologie zur Passwortüberprüfung zu ersetzen.
Google Passkey ist eine Authentifizierungstechnologie, die auf der FIDO2-Spezifikation basiert und sehr einfach funktioniert. Benutzer authentifizieren sich einfach mit ihrem Google-Konto und einem Hardwareschlüssel, der die FIDO2-Spezifikation unterstützt. Diese Authentifizierungsmethode ist sicherer als herkömmliche Benutzernamen und Passwörter, da sie eine Verschlüsselung mit öffentlichen Schlüsseln verwendet und die vertraulichen Informationen des Benutzers nicht an den Server übertragen werden. Darüber hinaus ist Google Passkey bequemer als die herkömmliche Zwei-Faktor-Authentifizierung, da Benutzer nur ein Gerät zur Authentifizierung benötigen.
Ursprünglich wurde Google Passkey als Variante des Hardwareschlüssels, nämlich Titan Security Key, eingeführt. Im Laufe der Zeit erweiterte Google diese Technologie auf weitere Anwendungsszenarien und nannte sie Google Passkey. Heute wird Google Passkey von immer mehr Anwendungen und Websites wie Dropbox, GitHub, Twitter usw. unterstützt.
Derzeit scheint es, dass Google Passkey noch viel Raum für Entwicklung hat. Erstens wird erwartet, dass es sich in Zukunft zu einer der gängigen Methoden zur Identitätsüberprüfung entwickeln wird. Da immer mehr Websites und Apps Google Passkey unterstützen, können Benutzer dieselbe Authentifizierungsmethode verwenden, um sich bei verschiedenen Apps und Websites anzumelden. Zweitens wird Google Passkey auch in Verbindung mit anderen Technologien wie Biometrie und künstlicher Intelligenz eingesetzt, um die Sicherheit und Zuverlässigkeit der Authentifizierung weiter zu verbessern.​
In der Welt von Web3 sollten Passwörter abgeschafft werden
Da die Blockchain-Technologie immer weiter innovativ ist und sich weiterentwickelt, beginnen immer mehr Menschen, Kryptowährungen zu verwenden. Um digitale Vermögenswerte zu verwalten, müssen Benutzer Blockchain-Wallets verwenden. Verschiedene Arten von Blockchain-Wallets haben ihre eigenen Vor- und Nachteile und unterscheiden sich in Bezug auf Sicherheit, Komfort und Funktionalität.
Derzeit können wir sehen, dass immer mehr Investoren, Unternehmer und Entwickler von Web2 zu Web3 wechseln, was zeigt, dass die Entwicklung der Blockchain-Technologie in eine neue Phase eingetreten ist. Gleichzeitig können wir auch beobachten, dass DeFi rückläufig ist, während Gaming-, Social-Media-, NFT- und Musikanwendungen zunehmen. Die Anwendungsszenarien der Blockchain-Technologie werden ständig erweitert und vertieft, und Blockchain-Wallets werden zu einem wichtigen Benutzereingang und einer wichtigen Brücke.
Daher steht auch das Blockchain-Wallet als einer der wichtigen Faktoren für die Weiterentwicklung der Blockchain-Technologie vor vielen neuen Anforderungen und Herausforderungen. Das Hauptproblem besteht darin, Sicherheit und Komfort in Einklang zu bringen, d .
Für einige erfahrene Spieler sind die aktuellen Blockchain-Wallet-Produkte zwar sicher, weisen jedoch Probleme auf, z. B. eine zu steile Lernkurve, sodass sie nicht bequem zu verwenden sind. Für die meisten normalen Benutzer sind bestehende Wallet-Produkte weder sicher noch bequem, und Probleme wie der Verlust privater Schlüssel können nicht gelöst werden.
Nervos-Lösung JoyID
JoyID ist eine Authentifizierungs- und Wallet-Management-Lösung basierend auf Nervos CKB. Es besteht aus zwei Hauptkomponenten: On-Chain-Verträgen und Front-End-Produkten. Zu den Geschäftsprozessen von JoyID gehören das Hinzufügen und Löschen von Geräten/öffentlichen Schlüsseln, die Authentifizierung und die soziale Wiederherstellung.
Die JoyID-Wallet verfügt über viele Funktionen, einige der wichtigsten sind:
1. Kein Passwort, keine Mnemonik: Die JoyID-Brieftasche nutzt die Fingerabdruckerkennung, um Transaktionen zu erstellen und zu bestätigen, ohne dass man sich Passwörter oder Mnemoniken merken muss, was die Benutzererfahrung reibungsloser und bequemer macht.​
2. Sie müssen sich nicht auf ein Web2-Konto verlassen: Bei der JoyID-Brieftasche müssen Benutzer keine Web2-Kontoinformationen wie Mobiltelefonnummer oder E-Mail-Adresse angeben, um die Privatsphäre und Sicherheit der Benutzer zu gewährleisten.
3. Dezentralisiert und wirklich nicht verwahrungspflichtig: Der private Schlüssel des Benutzers wird im Sicherheitschip des Geräts gespeichert. JoyID kann nur den öffentlichen Schlüssel lesen und eine Signatur anfordern, um die Sicherheit der Vermögenswerte des Benutzers zu gewährleisten.
4. Keine Installation erforderlich: Für die JoyID-Brieftasche müssen keine Anwendungen heruntergeladen werden. Sie kann durch einfaches Öffnen der Webseite über einen Browser verwendet werden und ist auch praktisch für die Integration mit anderen Anwendungen.
5. Anmeldung über mehrere Geräte: Die JoyID-Brieftasche unterstützt die Anmeldung über mehrere Geräte. Benutzer können die Adresse auf anderen Geräten eingeben, um die autorisierte Anmeldung zu starten.
6. Mehrere Wiederherstellungslösungen: Die JoyID-Brieftasche unterstützt mehrere Wiederherstellungslösungen, einschließlich mnemonischer Wörter, sozialer Wiederherstellung und Passkey usw. Benutzer können die geeignete Wiederherstellungslösung entsprechend ihren Anforderungen auswählen.​
JoyID Wallet verfügt über eine sehr breite Palette an Geräteunterstützung und kann in Browsern von Windows 10/11, MacOS (erfordert TouchID-Unterstützung), Android 7.0+ (erfordert GMS), iOS 14.5+ und anderen Systemen verwendet werden und unterstützt die Anmeldung auf allen Plattformen . Auf Linux-Systemen können Benutzer Yubikey verwenden, um öffentliche und private Schlüssel zu generieren, und nachfolgende Versionen werden auch Linux-Systeme unterstützen.