I giganti di Web2 vogliono eliminare le password
Sia Microsoft che Google desiderano eliminare le password.
Nel contesto del Web2, miliardi di utenti in tutto il mondo utilizzano ogni giorno password su diversi dispositivi come metodo di base per accedere a vari siti Web o APP. Sebbene questo metodo di accesso abbia subito molti sviluppi ed è abbastanza maturo, come varie restrizioni di accesso e la verifica in due passaggi, ma la scarsa gestione delle password è ancora comune.
Ovviamente, questo metodo di accesso presenta ancora molti difetti evidenti. Innanzitutto, le password sono intrinsecamente insicure. Possono essere rubate, indovinate o violate con la forza bruta. Soprattutto con il miglioramento della potenza di calcolo, la difficoltà di violare la tecnologia tradizionale delle password è in costante diminuzione; in secondo luogo, tutti ne hanno più di una dozzina. o anche quasi un centinaio di password, è difficile ricordare così tante combinazioni di nome utente e password e modificarle regolarmente senza l'aiuto di uno strumento di gestione delle password di terze parti. In questo caso, la maggior parte degli utenti sarà pigra e utilizzerà la stessa password in più applicazioni. In questo contesto, i giganti del Web2, tra cui Microsoft, Apple e Google, stanno sviluppando attivamente una tecnologia e standard di accesso senza password più avanzati per ottenere maggiore sicurezza e protezione.
Recentemente, il rilascio della funzione del servizio Google Passkey è un segnale importante della sostituzione della tradizionale tecnologia di verifica della password.
Google Passkey è una tecnologia di autenticazione basata sulla specifica FIDO2 e funziona in modo molto semplice. Gli utenti si autenticano semplicemente utilizzando il proprio account Google e una chiave hardware che supporta la specifica FIDO2. Questo metodo di autenticazione è più sicuro rispetto ai tradizionali nome utente e password perché utilizza la crittografia a chiave pubblica e le informazioni sensibili dell'utente non vengono trasmesse al server. Inoltre, Google Passkey è più conveniente della tradizionale autenticazione a due fattori perché gli utenti necessitano di un solo dispositivo per autenticarsi.
Inizialmente, Google Passkey è stata lanciata come variante della chiave hardware, ovvero Titan Security Key. Nel corso del tempo, Google ha ampliato questa tecnologia a più scenari applicativi e l'ha denominata Google Passkey. Oggi Google Passkey è supportato da sempre più applicazioni e siti Web, come Dropbox, GitHub, Twitter, ecc.
Allo stato attuale, sembra che Google Passkey abbia ampio spazio di sviluppo. Innanzitutto, si prevede che in futuro diventi uno dei metodi principali di verifica dell’identità. Poiché sempre più siti Web e app supportano Google Passkey, gli utenti possono utilizzare lo stesso metodo di autenticazione per accedere a diverse app e siti Web. In secondo luogo, Google Passkey verrà utilizzato anche insieme ad altre tecnologie, come la biometria e l’intelligenza artificiale, per migliorare ulteriormente la sicurezza e l’affidabilità dell’autenticazione.
Nel mondo del Web3 le password dovrebbero essere eliminate
Poiché la tecnologia blockchain continua a innovarsi e svilupparsi, sempre più persone iniziano a utilizzare la criptovaluta. Per gestire le risorse digitali, gli utenti devono utilizzare i portafogli blockchain. Diversi tipi di portafogli blockchain presentano vantaggi e svantaggi, differendo in termini di sicurezza, comodità e funzionalità.
Attualmente possiamo vedere che sempre più investitori, imprenditori e sviluppatori si stanno spostando dal Web2 al Web3, il che dimostra che lo sviluppo della tecnologia blockchain è entrato in una nuova fase. Allo stesso tempo, possiamo anche vedere che la DeFi è in declino, mentre i giochi, i social media, gli NFT e le applicazioni musicali sono in aumento. Gli scenari applicativi della tecnologia blockchain sono in costante espansione e approfondimento e i portafogli blockchain diventeranno un importante ingresso e ponte per gli utenti.
Pertanto, il portafoglio blockchain, in quanto uno dei fattori importanti che promuovono l’ulteriore sviluppo della tecnologia blockchain, si trova ad affrontare anche molti nuovi requisiti e sfide. Il problema principale è come bilanciare sicurezza e comodità, ovvero garantire che gli utenti abbiano il controllo completo sulle proprie risorse, abbassando al tempo stesso la soglia di utilizzo e ottimizzando l’esperienza. Inoltre, è necessario considerare il supporto cross-chain e così via .
Per alcuni giocatori esperti, sebbene gli attuali prodotti di portafoglio blockchain siano sicuri, presentano problemi come una curva di apprendimento troppo ripida, quindi non sono convenienti da usare. Per la maggior parte degli utenti comuni, i prodotti di portafoglio esistenti non sono né sicuri né convenienti e problemi come la perdita delle chiavi private non possono essere risolti.
Soluzione per nervi JoyID
JoyID è una soluzione di autenticazione e gestione del portafoglio basata su Nervos CKB. Si compone di due componenti principali: contratti on-chain e prodotti front-end. I processi aziendali di JoyID includono l'aggiunta e l'eliminazione di dispositivi/chiavi pubbliche, l'autenticazione e il ripristino sociale.
Il portafoglio JoyID ha molte funzionalità, alcune delle principali includono:
1. Nessuna password, nessun mnemonico: il portafoglio JoyID utilizza il riconoscimento delle impronte digitali per creare e confermare transazioni, senza la necessità di ricordare password o mnemonici, rendendo l'esperienza dell'utente più fluida e conveniente.
2. Non è necessario fare affidamento su alcun account Web2: il portafoglio JoyID non richiede agli utenti di fornire alcuna informazione sull'account Web2, come numero di cellulare o indirizzo e-mail, garantendo la privacy e la sicurezza dell'utente.
3. Decentralizzato e veramente non custodiale: il portafoglio JoyID adotta un design decentralizzato. La chiave privata dell'utente è archiviata nel chip di sicurezza del dispositivo. JoyID può solo leggere la chiave pubblica e richiedere una firma per garantire la sicurezza delle risorse dell'utente.
4. Nessuna installazione richiesta: il portafoglio JoyID non richiede il download di applicazioni. Può essere utilizzato semplicemente aprendo la pagina web tramite un browser ed è comodo anche per l'integrazione con altre applicazioni.
5. Accesso multi-dispositivo: il portafoglio JoyID supporta l'accesso multi-dispositivo Gli utenti possono inserire l'indirizzo su altri dispositivi per avviare l'accesso autorizzato. Le versioni successive saranno ottimizzate per scansionare direttamente il codice QR per accedere.
6. Molteplici soluzioni di ripristino: il portafoglio JoyID supporta molteplici soluzioni di ripristino, tra cui parole mnemoniche, recupero sociale e passkey, ecc. Gli utenti possono scegliere la soluzione di ripristino appropriata in base alle proprie esigenze.
Il portafoglio JoyID ha una gamma molto ampia di supporto per dispositivi e può essere utilizzato nei browser Windows 10/11, MacOS (richiede il supporto TouchID), Android 7.0+ (richiede GMS), iOS 14.5+ e altri sistemi e supporta l'accesso su tutte le piattaforme . Nei sistemi Linux, gli utenti possono utilizzare Yubikey per generare chiavi pubbliche e private e le versioni successive supporteranno anche i sistemi Linux.