Web3 perlu mematikan kata sandi lebih dari Web2

Raksasa Web2 ingin mematikan kata sandi
Baik Microsoft maupun Google memiliki keinginan untuk menghilangkan kata sandi.
Dalam konteks Web2, miliaran pengguna di seluruh dunia menggunakan kata sandi di perangkat yang berbeda setiap hari sebagai cara dasar untuk masuk ke berbagai situs web atau Aplikasi. Meskipun metode login ini telah mengalami banyak perkembangan dan cukup matang, seperti berbagai pembatasan login dan verifikasi dua langkah, namun pengelolaan kata sandi yang buruk masih sering terjadi.
Tentunya metode login ini masih memiliki banyak kekurangan. Pertama-tama, kata sandi pada dasarnya tidak aman. Kata sandi dapat dicuri, ditebak, atau diretas dengan kekerasan. Terutama dengan peningkatan daya komputasi, kesulitan untuk memecahkan teknologi kata sandi tradisional terus berkurang atau bahkan hampir seratus kata sandi, cara mengingat begitu banyak kombinasi nama pengguna dan kata sandi dan mengubahnya secara teratur sulit dicapai tanpa bantuan alat manajemen kata sandi pihak ketiga. Dalam hal ini, sebagian besar pengguna akan malas dan menggunakan kata sandi yang sama di beberapa aplikasi. Dalam konteks ini, raksasa Web2 termasuk Microsoft, Apple dan Google secara aktif mengembangkan teknologi dan standar login tanpa kata sandi yang lebih canggih untuk mencapai keamanan dan perlindungan yang lebih tinggi.
Baru-baru ini, dirilisnya fungsi layanan Google Passkey merupakan tanda penting menggantikan teknologi verifikasi kata sandi tradisional.
Google Passkey adalah teknologi autentikasi berdasarkan spesifikasi FIDO2, dan cara kerjanya sangat sederhana. Pengguna cukup mengautentikasi menggunakan akun Google mereka dan kunci perangkat keras yang mendukung spesifikasi FIDO2. Metode otentikasi ini lebih aman daripada nama pengguna dan kata sandi tradisional karena menggunakan enkripsi kunci publik dan informasi sensitif pengguna tidak dikirimkan ke server. Selain itu, Google Passkey lebih nyaman dibandingkan autentikasi dua faktor tradisional karena pengguna hanya memerlukan satu perangkat untuk mengautentikasi.
Awalnya Google Passkey diluncurkan sebagai varian dari hardware key yaitu Titan Security Key. Seiring waktu, Google memperluas teknologi ini ke lebih banyak skenario aplikasi dan menamakannya Google Passkey. Saat ini, Google Passkey telah didukung oleh semakin banyak aplikasi dan situs web, seperti Dropbox, GitHub, Twitter, dll.
Saat ini, tampaknya Google Passkey memiliki ruang luas untuk dikembangkan. Pertama, metode ini diharapkan menjadi salah satu metode utama verifikasi identitas di masa depan. Karena semakin banyak situs web dan aplikasi yang mendukung Google Passkey, pengguna dapat menggunakan metode autentikasi yang sama untuk masuk ke aplikasi dan situs web berbeda. Kedua, Google Passkey juga akan digunakan bersama dengan teknologi lain, seperti biometrik dan kecerdasan buatan, untuk lebih meningkatkan keamanan dan keandalan autentikasi.​
Di dunia Web3, password harus dihilangkan
Ketika teknologi blockchain terus berinovasi dan berkembang, semakin banyak orang mulai menggunakan cryptocurrency. Untuk mengelola aset digital, pengguna perlu menggunakan dompet blockchain. Berbagai jenis dompet blockchain memiliki kelebihan dan kekurangannya masing-masing, berbeda dalam hal keamanan, kenyamanan, dan fungsionalitas.
Saat ini, kita dapat melihat semakin banyak investor, pengusaha, dan pengembang yang berpindah dari Web2 ke Web3, yang menunjukkan bahwa perkembangan teknologi blockchain telah memasuki tahap baru. Pada saat yang sama, kita juga dapat melihat bahwa DeFi menurun, sementara aplikasi game, media sosial, NFT, dan musik meningkat. Skenario penerapan teknologi blockchain terus berkembang dan mendalam, dan dompet blockchain akan menjadi pintu masuk dan jembatan pengguna yang penting.
Oleh karena itu, dompet blockchain, sebagai salah satu faktor penting yang mendorong pengembangan lebih lanjut teknologi blockchain, juga menghadapi banyak persyaratan dan tantangan baru. Masalah utamanya adalah bagaimana menyeimbangkan keamanan dan kenyamanan, yaitu memastikan bahwa pengguna memiliki kendali penuh atas aset mereka, sekaligus menurunkan ambang batas penggunaan dan mengoptimalkan pengalaman Selain itu, dukungan lintas rantai dan sebagainya perlu dipertimbangkan .
Untuk beberapa pemain mendalam, meskipun produk dompet blockchain saat ini aman, mereka memiliki masalah seperti kurva pembelajaran yang terlalu curam, sehingga tidak nyaman untuk digunakan. Bagi sebagian besar pengguna awam, produk dompet yang ada tidak aman dan tidak nyaman, dan masalah seperti kehilangan kunci pribadi tidak dapat diselesaikan.
Solusi Nervos JoyID
JoyID adalah solusi otentikasi dan manajemen dompet berdasarkan Nervos CKB. Ini terdiri dari dua komponen utama: kontrak on-chain dan produk front-end. Proses bisnis JoyID meliputi penambahan dan penghapusan perangkat/kunci publik, autentikasi, dan pemulihan sosial.
Dompet JoyID memiliki banyak fitur, beberapa fitur utamanya antara lain:
1. Tanpa kata sandi, tanpa mnemonik: Dompet JoyID menggunakan pengenalan sidik jari untuk membuat dan mengonfirmasi transaksi, tanpa perlu mengingat kata sandi atau mnemonik, membuat pengalaman pengguna lebih lancar dan nyaman.​
2. Tidak perlu bergantung pada akun Web2 apa pun: Dompet JoyID tidak mengharuskan pengguna memberikan informasi akun Web2 apa pun, seperti nomor ponsel atau alamat email, untuk memastikan privasi dan keamanan pengguna.
3. Terdesentralisasi dan benar-benar non-penahanan: Dompet JoyID mengadopsi desain terdesentralisasi. Kunci pribadi pengguna disimpan dalam chip keamanan perangkat. JoyID hanya dapat membaca kunci publik dan meminta tanda tangan untuk memastikan keamanan aset pengguna.
4. Tidak diperlukan instalasi: Dompet JoyID tidak memerlukan pengunduhan aplikasi. Dompet ini dapat digunakan hanya dengan membuka halaman web melalui browser, dan juga nyaman untuk diintegrasikan dengan aplikasi lain.
5. Login multi-perangkat: Dompet JoyID mendukung login multi-perangkat. Pengguna dapat memasukkan alamat di perangkat lain untuk memulai login resmi.
6. Berbagai solusi pemulihan: Dompet JoyID mendukung berbagai solusi pemulihan, termasuk kata-kata mnemonik, pemulihan sosial dan Kunci Sandi, dll. Pengguna dapat memilih solusi pemulihan yang sesuai dengan kebutuhan mereka.​
Dompet JoyID memiliki jangkauan dukungan perangkat yang sangat luas dan dapat digunakan di browser Windows 10/11, MacOS (memerlukan dukungan TouchID), Android 7.0+ (memerlukan GMS), iOS 14.5+ dan sistem lainnya, serta mendukung login di semua platform . Di sistem Linux, pengguna dapat menggunakan Yubikey untuk menghasilkan kunci publik dan pribadi, dan versi berikutnya juga akan mendukung sistem Linux.