Web3 ir jāiznīcina paroles vairāk nekā Web2

Web2 giganti vēlas nogalināt paroles
Gan Microsoft, gan Google ir vēlme likvidēt paroles.
Web2 kontekstā miljardiem lietotāju visā pasaulē katru dienu dažādās ierīcēs izmanto paroles kā pamata veidu, kā pieteikties dažādās vietnēs vai lietotnēs. Lai gan šī pieteikšanās metode ir piedzīvojusi daudzus uzlabojumus un ir diezgan nobriedusi, piemēram, dažādi pieteikšanās ierobežojumi un divpakāpju verifikācija, taču slikta paroles pārvaldība joprojām ir izplatīta.
Acīmredzot šai pieteikšanās metodei joprojām ir daudz acīmredzamu trūkumu. Pirmkārt, paroles pēc būtības ir nedrošas. Tās var nozagt, uzminēt vai uzlauzt, jo īpaši uzlabojoties skaitļošanas jaudai, otrkārt, tradicionālo paroļu tehnoloģiju uzlaušanas grūtības kļūst arvien mazākas vai pat gandrīz simts paroles, to, kā atcerēties tik daudz lietotājvārdu un paroļu kombināciju un regulāri tās mainīt, ir grūti panākt bez trešās puses paroļu pārvaldības rīka palīdzības. Šajā gadījumā lielākā daļa lietotāju būs slinki un izmantos vienu un to pašu paroli vairākās lietojumprogrammās. Šajā kontekstā Web2 giganti, tostarp Microsoft, Apple un Google, aktīvi izstrādā progresīvāku pieteikšanās tehnoloģiju un standartus bez paroles, lai panāktu augstāku drošību un aizsardzību.
Nesen Google Passkey pakalpojuma funkcijas izlaišana ir svarīga tradicionālās paroles pārbaudes tehnoloģijas aizstāšanas pazīme.
Google Passkey ir autentifikācijas tehnoloģija, kuras pamatā ir FIDO2 specifikācija, un tā darbojas ļoti vienkārši. Lietotāji vienkārši autentificējas, izmantojot savu Google kontu un aparatūras atslēgu, kas atbalsta FIDO2 specifikāciju. Šī autentifikācijas metode ir drošāka par tradicionālo lietotājvārdu un paroli, jo tā izmanto publiskās atslēgas šifrēšanu un lietotāja sensitīvā informācija netiek pārsūtīta uz serveri. Turklāt Google Passkey ir ērtāka nekā tradicionālā divu faktoru autentifikācija, jo lietotājiem ir nepieciešama tikai viena ierīce, lai autentificētos.
Sākotnēji Google Passkey tika palaists kā aparatūras atslēgas, proti, Titan drošības atslēgas, variants. Laika gaitā Google paplašināja šo tehnoloģiju vairākos lietojumprogrammu scenārijos un nosauca to par Google Passkey. Mūsdienās Google Passkey atbalsta arvien vairāk aplikāciju un vietņu, piemēram, Dropbox, GitHub, Twitter u.c.
Pašlaik šķiet, ka Google Passkey ir plašas attīstības iespējas. Pirmkārt, tā nākotnē kļūs par vienu no galvenajām identitātes pārbaudes metodēm. Tā kā arvien vairāk vietņu un lietotņu atbalsta Google Passkey, lietotāji var izmantot vienu un to pašu autentifikācijas metodi, lai pieteiktos dažādās lietotnēs un vietnēs. Otrkārt, Google Passkey tiks izmantota arī kopā ar citām tehnoloģijām, piemēram, biometriju un mākslīgo intelektu, lai vēl vairāk uzlabotu autentifikācijas drošību un uzticamību. )
Web3 pasaulē paroles ir jālikvidē
Tā kā blokķēdes tehnoloģija turpina ieviest jauninājumus un attīstīties, arvien vairāk cilvēku sāk izmantot kriptovalūtu Lai pārvaldītu digitālos aktīvus, lietotājiem ir jāizmanto blokķēdes maki. Dažādiem blokķēdes makiem ir savas priekšrocības un trūkumi, kas atšķiras drošības, ērtības un funkcionalitātes ziņā.
Šobrīd redzam, ka arvien vairāk investoru, uzņēmēju un izstrādātāju pāriet no Web2 uz Web3, kas liecina, ka blokķēdes tehnoloģijas attīstība ir iegājusi jaunā posmā. Tajā pašā laikā mēs varam arī redzēt, ka DeFi samazinās, savukārt spēļu, sociālo mediju, NFT un mūzikas lietojumprogrammas pieaug. Blokķēdes tehnoloģijas pielietojuma scenāriji nepārtraukti paplašinās un padziļinās, un blokķēdes maki kļūs par svarīgu lietotāju ieeju un tiltu.
Tāpēc blokķēdes maciņš kā viens no svarīgiem faktoriem, kas veicina blokķēdes tehnoloģijas tālāku attīstību, saskaras arī ar daudzām jaunām prasībām un izaicinājumiem. Galvenais jautājums ir par to, kā līdzsvarot drošību un ērtības, proti, nodrošināt, ka lietotājiem ir pilnīga kontrole pār saviem līdzekļiem, vienlaikus samazinot lietošanas slieksni un optimizējot pieredzi. Turklāt ir jāapsver pārrobežu ķēžu atbalsts un tā tālāk .
Dažiem padziļinātiem spēlētājiem, lai gan pašreizējie blokķēdes maka produkti ir droši, tiem ir tādas problēmas kā pārāk stāva mācīšanās līkne, tāpēc tos nav ērti lietot. Lielākajai daļai parasto lietotāju esošie maku produkti nav ne droši, ne ērti, un nevar atrisināt tādas problēmas kā privāto atslēgu pazaudēšana.
Nervos risinājums JoyID
JoyID ir autentifikācijas un maka pārvaldības risinājums, kura pamatā ir Nervos CKB. Tas sastāv no divām galvenajām sastāvdaļām: ķēdes līgumiem un priekšgala produktiem. JoyID biznesa procesos ietilpst ierīču/publisko atslēgu pievienošana un dzēšana, autentifikācija un sociālā atkopšana.
JoyID makam ir daudzas funkcijas, dažas no galvenajām ir:
1. Bez paroles, bez mnemonikas: JoyID maciņš izmanto pirkstu nospiedumu atpazīšanu, lai izveidotu un apstiprinātu darījumus, neatceroties paroles vai mnemonikas, padarot lietotāja pieredzi vienmērīgāku un ērtāku. )
2. Nav jāpaļaujas uz jebkuru Web2 kontu: JoyID maciņš neprasa lietotājiem sniegt Web2 konta informāciju, piemēram, mobilā tālruņa numuru vai e-pasta adresi, nodrošinot lietotāja privātumu un drošību.
3. Decentralizēts un patiesi neaizsargāts: JoyID maka dizains tiek glabāts ierīces drošības mikroshēmā.
4. Nav nepieciešama instalācija: JoyID maciņam nav nepieciešama aplikāciju lejupielāde. To var izmantot, vienkārši atverot tīmekļa lapu caur pārlūkprogrammu, kā arī tas ir ērts integrācijai ar citām aplikācijām.
5. Pieteikšanās vairākās ierīcēs: JoyID maciņš atbalsta pieteikšanos vairākās ierīcēs, lai sāktu autorizētu pieteikšanos. Nākamās versijas tiks optimizētas, lai tieši skenētu QR kodu.
6. Vairāki atkopšanas risinājumi: JoyID maciņš atbalsta vairākus atkopšanas risinājumus, tostarp mnemoniskus vārdus, sociālo atkopšanu un ieejas atslēgu utt. Lietotāji var izvēlēties piemērotu atkopšanas risinājumu atbilstoši savām vajadzībām. )
JoyID makam ir ļoti plašs ierīču atbalsta klāsts, un to var izmantot pārlūkprogrammās Windows 10/11, MacOS (nepieciešams TouchID atbalsts), Android 7.0+ (nepieciešams GMS), iOS 14.5+ un citām sistēmām, kā arī atbalsta pieteikšanos visās platformās. . Linux sistēmās lietotāji var izmantot Yubikey, lai ģenerētu publiskās un privātās atslēgas, un nākamās versijas atbalstīs arī Linux sistēmas.