Les géants du Web2 veulent tuer les mots de passe

Microsoft et Google souhaitent tous deux éliminer les mots de passe.

Dans le contexte du Web2, des milliards d'utilisateurs dans le monde utilisent chaque jour des mots de passe sur différents appareils comme moyen de base pour se connecter à divers sites Web ou applications. Bien que cette méthode de connexion ait connu de nombreux développements et soit assez mature, comme diverses restrictions de connexion et une vérification en deux étapes, mais une mauvaise gestion des mots de passe est encore courante.

Évidemment, cette méthode de connexion présente encore de nombreux défauts évidents. Tout d'abord, les mots de passe sont intrinsèquement non sécurisés. Ils peuvent être volés, devinés ou craqués par la force brute. Surtout avec l'amélioration de la puissance de calcul, la difficulté de déchiffrer la technologie de mot de passe traditionnelle diminue constamment ; deuxièmement, tout le monde est avec plus d'une douzaine ou même près d'une centaine de mots de passe, il est difficile de mémoriser autant de combinaisons de nom d'utilisateur et de mot de passe et de les modifier régulièrement sans l'aide d'un outil de gestion de mots de passe tiers. Dans ce cas, la plupart des utilisateurs seront paresseux et utiliseront le même mot de passe dans plusieurs applications. Dans ce contexte, les géants du Web2, notamment Microsoft, Apple et Google, développent activement une technologie et des normes de connexion sans mot de passe plus avancées pour obtenir une sécurité et une protection accrues.

Récemment, la sortie de la fonction de service Google Passkey est un signe important du remplacement de la technologie traditionnelle de vérification des mots de passe.

Google Passkey est une technologie d'authentification basée sur la spécification FIDO2 et qui fonctionne très simplement. Les utilisateurs s'authentifient simplement à l'aide de leur compte Google et d'une clé matérielle prenant en charge la spécification FIDO2. Cette méthode d'authentification est plus sécurisée que le nom d'utilisateur et le mot de passe traditionnels car elle utilise un cryptage à clé publique et les informations sensibles de l'utilisateur ne sont pas transmises au serveur. De plus, Google Passkey est plus pratique que l'authentification traditionnelle à deux facteurs, car les utilisateurs n'ont besoin que d'un seul appareil pour s'authentifier.

Initialement, Google Passkey a été lancé comme une variante de la clé matérielle, à savoir Titan Security Key. Au fil du temps, Google a étendu cette technologie à davantage de scénarios d'application et l'a baptisée Google Passkey. Aujourd'hui, Google Passkey est pris en charge par de plus en plus d'applications et de sites Web, tels que Dropbox, GitHub, Twitter, etc.

À l’heure actuelle, il semble que Google Passkey dispose d’une large marge de développement. Premièrement, on s’attend à ce qu’elle devienne l’une des méthodes courantes de vérification d’identité à l’avenir. Alors que de plus en plus de sites Web et d'applications prennent en charge Google Passkey, les utilisateurs peuvent utiliser la même méthode d'authentification pour se connecter à différentes applications et sites Web. Deuxièmement, Google Passkey sera également utilisé en conjonction avec d'autres technologies, telles que la biométrie et l'intelligence artificielle, pour améliorer encore la sécurité et la fiabilité de l'authentification.​

Dans le monde du Web3, les mots de passe devraient être supprimés

Alors que la technologie blockchain continue d'innover et de se développer, de plus en plus de personnes commencent à utiliser la crypto-monnaie. Afin de gérer les actifs numériques, les utilisateurs doivent utiliser des portefeuilles blockchain. Différents types de portefeuilles blockchain ont leurs propres avantages et inconvénients, différant en termes de sécurité, de commodité et de fonctionnalité.

Actuellement, nous constatons que de plus en plus d’investisseurs, d’entrepreneurs et de développeurs passent du Web2 au Web3, ce qui montre que le développement de la technologie blockchain est entré dans une nouvelle étape. Dans le même temps, nous pouvons également constater que DeFi est en déclin, tandis que les applications de jeux, de médias sociaux, de NFT et de musique sont en hausse. Les scénarios d’application de la technologie blockchain s’étendent et s’approfondissent constamment, et les portefeuilles blockchain deviendront une entrée et un pont important pour les utilisateurs.

Par conséquent, le portefeuille blockchain, en tant que l’un des facteurs importants favorisant le développement ultérieur de la technologie blockchain, est également confronté à de nombreuses nouvelles exigences et défis. Le principal problème est de savoir comment équilibrer sécurité et commodité, c'est-à-dire garantir aux utilisateurs un contrôle total sur leurs actifs, tout en abaissant le seuil d'utilisation et en optimisant l'expérience. En outre, le support inter-chaînes, etc., doit être pris en compte. .

Pour certains acteurs approfondis, bien que les produits de portefeuille blockchain actuels soient sûrs, ils présentent des problèmes tels qu'une courbe d'apprentissage trop abrupte, de sorte qu'ils ne sont pas pratiques à utiliser. Pour la plupart des utilisateurs ordinaires, les produits de portefeuille existants ne sont ni sûrs ni pratiques, et les problèmes tels que la perte de clés privées ne peuvent pas être résolus.

Solution Nervos JoyID

JoyID est une solution d'authentification et de gestion de portefeuille basée sur Nervos CKB. Il se compose de deux éléments principaux : les contrats en chaîne et les produits front-end. Les processus métier de JoyID incluent l'ajout et la suppression d'appareils/clés publiques, l'authentification et la récupération sociale.

Le portefeuille JoyID possède de nombreuses fonctionnalités, dont les principales incluent :

1. Pas de mot de passe, pas de mnémonique : le portefeuille JoyID utilise la reconnaissance d'empreintes digitales pour créer et confirmer des transactions, sans avoir besoin de mémoriser des mots de passe ou des mnémoniques, ce qui rend l'expérience utilisateur plus fluide et plus pratique.​

2. Pas besoin de compter sur un compte Web2 : le portefeuille JoyID n'exige pas que les utilisateurs fournissent des informations sur le compte Web2, telles que le numéro de téléphone mobile ou l'adresse e-mail, garantissant ainsi la confidentialité et la sécurité de l'utilisateur.

3. Décentralisé et véritablement non dépositaire : le portefeuille JoyID adopte une conception décentralisée. La clé privée de l'utilisateur est stockée dans la puce de sécurité de l'appareil. JoyID ne peut lire que la clé publique et demander une signature pour assurer la sécurité des actifs de l'utilisateur.

4. Aucune installation requise : le portefeuille JoyID ne nécessite pas de téléchargement d'applications. Il peut être utilisé en ouvrant simplement la page Web via un navigateur, et il est également pratique pour l'intégration avec d'autres applications.

5. Connexion multi-appareils : Le portefeuille JoyID prend en charge la connexion multi-appareils. Les utilisateurs peuvent saisir l'adresse sur d'autres appareils pour démarrer la connexion autorisée. Les versions ultérieures seront optimisées pour scanner directement le code QR pour se connecter.

6. Plusieurs solutions de récupération : le portefeuille JoyID prend en charge plusieurs solutions de récupération, notamment les mots mnémoniques, la récupération sociale et la clé d'accès, etc. Les utilisateurs peuvent choisir la solution de récupération appropriée en fonction de leurs besoins.​

Le portefeuille JoyID prend en charge une très large gamme d'appareils et peut être utilisé dans les navigateurs Windows 10/11, MacOS (nécessite la prise en charge TouchID), Android 7.0+ (nécessite GMS), iOS 14.5+ et d'autres systèmes, et prend en charge la connexion sur toutes les plateformes. . Dans les systèmes Linux, les utilisateurs peuvent utiliser Yubikey pour générer des clés publiques et privées, et les versions ultérieures prendront également en charge les systèmes Linux.