Web3 necesita eliminar las contraseñas más que Web2

Los gigantes de Web2 quieren acabar con las contraseñas
Tanto Microsoft como Google desean eliminar las contraseñas.
En el contexto de Web2, miles de millones de usuarios en todo el mundo utilizan contraseñas en diferentes dispositivos todos los días como forma básica de iniciar sesión en varios sitios web o aplicaciones, aunque este método de inicio de sesión ha experimentado muchos desarrollos y es bastante maduro, como varias restricciones de inicio de sesión. y verificación en dos pasos, pero la mala gestión de contraseñas sigue siendo común.
Obviamente, este método de inicio de sesión todavía tiene muchos defectos obvios. En primer lugar, las contraseñas son inherentemente inseguras. Pueden ser robadas, adivinadas o descifradas mediante fuerza bruta. Especialmente con la mejora de la potencia informática, la dificultad de descifrar la tecnología de contraseñas tradicional disminuye constantemente; en segundo lugar, todo el mundo tiene más de una docena. o incluso casi cien contraseñas, es difícil recordar tantas combinaciones de nombre de usuario y contraseña y cambiarlas periódicamente sin la ayuda de una herramienta de administración de contraseñas de terceros. En este caso, la mayoría de los usuarios serán vagos y utilizarán la misma contraseña en varias aplicaciones. En este contexto, los gigantes de Web2, incluidos Microsoft, Apple y Google, están desarrollando activamente una tecnología y estándares de inicio de sesión sin contraseña más avanzados para lograr mayor seguridad y protección.
Recientemente, el lanzamiento de la función del servicio Google Passkey es una señal importante del reemplazo de la tecnología tradicional de verificación de contraseñas.
Google Passkey es una tecnología de autenticación basada en la especificación FIDO2 y funciona de forma muy sencilla. Los usuarios simplemente se autentican utilizando su cuenta de Google y una clave de hardware que admita la especificación FIDO2. Este método de autenticación es más seguro que el nombre de usuario y la contraseña tradicionales porque utiliza cifrado de clave pública y la información confidencial del usuario no se transmite al servidor. Además, Google Passkey es más conveniente que la autenticación tradicional de dos factores porque los usuarios solo necesitan un dispositivo para autenticarse.
Inicialmente, Google Passkey se lanzó como una variante de la llave de hardware, a saber, Titan Security Key. Con el tiempo, Google amplió esta tecnología a más escenarios de aplicaciones y la llamó Google Passkey. Hoy en día, Google Passkey ha sido compatible con cada vez más aplicaciones y sitios web, como Dropbox, GitHub, Twitter, etc.
En la actualidad, parece que Google Passkey tiene un amplio margen de desarrollo. En primer lugar, se espera que se convierta en uno de los métodos principales de verificación de identidad en el futuro. A medida que más y más sitios web y aplicaciones admiten Google Passkey, los usuarios pueden utilizar el mismo método de autenticación para iniciar sesión en diferentes aplicaciones y sitios web. En segundo lugar, Google Passkey también se utilizará junto con otras tecnologías, como la biometría y la inteligencia artificial, para mejorar aún más la seguridad y confiabilidad de la autenticación.​
En el mundo de la Web3, las contraseñas deberían eliminarse
A medida que la tecnología blockchain continúa innovando y desarrollándose, cada vez más personas comienzan a usar criptomonedas. Para administrar los activos digitales, los usuarios deben usar billeteras blockchain. Los diferentes tipos de billeteras blockchain tienen sus propias ventajas y desventajas, y se diferencian en términos de seguridad, conveniencia y funcionalidad.
Actualmente, podemos ver que cada vez más inversores, emprendedores y desarrolladores están pasando de Web2 a Web3, lo que demuestra que el desarrollo de la tecnología blockchain ha entrado en una nueva etapa. Al mismo tiempo, también podemos ver que DeFi está disminuyendo, mientras que las aplicaciones de juegos, redes sociales, NFT y música están aumentando. Los escenarios de aplicación de la tecnología blockchain se están expandiendo y profundizando constantemente, y las billeteras blockchain se convertirán en una importante entrada y puente para los usuarios.
Por lo tanto, la billetera blockchain, como uno de los factores importantes que promueven el mayor desarrollo de la tecnología blockchain, también enfrenta muchos requisitos y desafíos nuevos. La cuestión principal es cómo equilibrar la seguridad y la comodidad, es decir, garantizar que los usuarios tengan un control total sobre sus activos, al mismo tiempo que se reduce el umbral de uso y se optimiza la experiencia. Además, se debe considerar el soporte entre cadenas, etc. .
Para algunos jugadores profundos, aunque los productos de billetera blockchain actuales son seguros, tienen problemas como una curva de aprendizaje demasiado pronunciada, por lo que no son convenientes de usar. Para la mayoría de los usuarios comunes, los productos de billetera existentes no son seguros ni convenientes, y problemas como la pérdida de claves privadas no se pueden resolver.
Solución Nervios JoyID
JoyID es una solución de autenticación y gestión de billetera basada en Nervos CKB. Consta de dos componentes principales: contratos en cadena y productos front-end. Los procesos comerciales de JoyID incluyen agregar y eliminar dispositivos/claves públicas, autenticación y recuperación social.
La billetera JoyID tiene muchas características, algunas de las principales incluyen:
1. Sin contraseña, sin mnemónicos: JoyID wallet utiliza el reconocimiento de huellas dactilares para crear y confirmar transacciones, sin necesidad de recordar contraseñas ni mnemotécnicos, lo que hace que la experiencia del usuario sea más fluida y conveniente.​
2. No es necesario depender de ninguna cuenta Web2: la billetera JoyID no requiere que los usuarios proporcionen ninguna información de la cuenta Web2, como el número de teléfono móvil o la dirección de correo electrónico, lo que garantiza la privacidad y seguridad del usuario.
3. Descentralizado y verdaderamente sin custodia: la billetera JoyID adopta un diseño descentralizado. La clave privada del usuario se almacena en el chip de seguridad del dispositivo. JoyID solo puede leer la clave pública y solicitar una firma para garantizar la seguridad de los activos del usuario.
4. No requiere instalación: JoyID Wallet no requiere descargar aplicaciones. Se puede usar simplemente abriendo la página web a través de un navegador y también es conveniente para la integración con otras aplicaciones.
5. Inicio de sesión en múltiples dispositivos: JoyID Wallet admite el inicio de sesión en múltiples dispositivos. Los usuarios pueden ingresar la dirección en otros dispositivos para iniciar el inicio de sesión autorizado. Las versiones posteriores se optimizarán para escanear directamente el código QR para iniciar sesión.
6. Múltiples soluciones de recuperación: JoyID Wallet admite múltiples soluciones de recuperación, incluidas palabras mnemotécnicas, recuperación social y clave de acceso, etc. Los usuarios pueden elegir la solución de recuperación adecuada según sus necesidades.​
La billetera JoyID tiene una amplia gama de compatibilidad con dispositivos y se puede usar en navegadores de Windows 10/11, MacOS (requiere compatibilidad con TouchID), Android 7.0+ (requiere GMS), iOS 14.5+ y otros sistemas, y admite inicio de sesión en todas las plataformas. . En los sistemas Linux, los usuarios pueden utilizar Yubikey para generar claves públicas y privadas, y las versiones posteriores también serán compatibles con los sistemas Linux.