Web3 precisa eliminar mais senhas do que Web2

Gigantes da Web2 querem eliminar senhas
Tanto a Microsoft quanto o Google desejam eliminar as senhas.
No contexto da Web2, bilhões de usuários em todo o mundo usam senhas em diferentes dispositivos todos os dias como forma básica de fazer login em vários sites ou APPs, embora esse método de login tenha passado por muitos desenvolvimentos e seja bastante maduro, como várias restrições de login. e verificação em duas etapas, mas o gerenciamento inadequado de senhas ainda é comum.
Obviamente, esse método de login ainda apresenta muitas falhas óbvias. Em primeiro lugar, as senhas são inerentemente inseguras. Elas podem ser roubadas, adivinhadas ou quebradas por força bruta. Especialmente com o aprimoramento do poder da computação, a dificuldade de quebrar a tecnologia de senhas tradicional está diminuindo constantemente. ou mesmo quase cem senhas, é difícil lembrar tantas combinações de nome de usuário e senha e alterá-las regularmente sem a ajuda de uma ferramenta de gerenciamento de senhas de terceiros. Nesse caso, a maioria dos usuários será preguiçosa e usará a mesma senha em vários aplicativos. Neste contexto, os gigantes da Web2, incluindo a Microsoft, a Apple e a Google, estão a desenvolver ativamente uma tecnologia e padrões de login sem palavra-passe mais avançados para alcançar maior segurança e proteção.
Recentemente, o lançamento da função de serviço Google Passkey é um sinal importante da substituição da tecnologia tradicional de verificação de senha.
Google Passkey é uma tecnologia de autenticação baseada na especificação FIDO2 e funciona de forma muito simples. Os usuários simplesmente se autenticam usando sua conta do Google e uma chave de hardware compatível com a especificação FIDO2. Este método de autenticação é mais seguro que o nome de usuário e a senha tradicionais porque usa criptografia de chave pública e as informações confidenciais do usuário não são transmitidas ao servidor. Além disso, o Google Passkey é mais conveniente do que a autenticação tradicional de dois fatores porque os usuários precisam apenas de um dispositivo para autenticação.
Inicialmente, o Google Passkey foi lançado como uma variante da chave de hardware, nomeadamente Titan Security Key. Com o tempo, o Google expandiu essa tecnologia para mais cenários de aplicativos e a nomeou Google Passkey. Hoje, o Google Passkey tem sido suportado por cada vez mais aplicativos e sites, como Dropbox, GitHub, Twitter, etc.
Atualmente, parece que o Google Passkey tem amplo espaço para desenvolvimento. Em primeiro lugar, espera-se que se torne um dos principais métodos de verificação de identidade no futuro. À medida que mais e mais sites e aplicativos oferecem suporte ao Google Passkey, os usuários podem usar o mesmo método de autenticação para fazer login em diferentes aplicativos e sites. Em segundo lugar, o Google Passkey também será utilizado em conjunto com outras tecnologias, como a biometria e a inteligência artificial, para melhorar ainda mais a segurança e a fiabilidade da autenticação.​
No mundo da Web3, as senhas devem ser eliminadas
À medida que a tecnologia blockchain continua a inovar e a se desenvolver, mais e mais pessoas estão começando a usar criptomoedas. Para gerenciar ativos digitais, os usuários precisam usar carteiras blockchain. Diferentes tipos de carteiras blockchain têm suas próprias vantagens e desvantagens, diferindo em termos de segurança, conveniência e funcionalidade.
Atualmente, podemos ver que cada vez mais investidores, empreendedores e desenvolvedores estão migrando da Web2 para a Web3, o que mostra que o desenvolvimento da tecnologia blockchain entrou em uma nova etapa. Ao mesmo tempo, também podemos ver que o DeFi está em declínio, enquanto os aplicativos de jogos, mídias sociais, NFT e música estão aumentando. Os cenários de aplicação da tecnologia blockchain estão em constante expansão e aprofundamento, e as carteiras blockchain se tornarão uma importante entrada e ponte para o usuário.
Portanto, a carteira blockchain, como um dos fatores importantes que promovem o desenvolvimento da tecnologia blockchain, também enfrenta muitos novos requisitos e desafios. A principal questão é como equilibrar segurança e conveniência, ou seja, garantir que os usuários tenham controle total sobre seus ativos, ao mesmo tempo que reduz o limite de uso e otimiza a experiência. Além disso, o suporte entre cadeias e assim por diante precisa ser considerado. .
Para alguns jogadores experientes, embora os atuais produtos de carteira blockchain sejam seguros, eles têm problemas como uma curva de aprendizado muito acentuada, por isso não são convenientes de usar. Para a maioria dos usuários comuns, os produtos de carteira existentes não são seguros nem convenientes e problemas como a perda de chaves privadas não podem ser resolvidos.
Solução Nervos JoyID
JoyID é uma solução de autenticação e gerenciamento de carteira baseada em Nervos CKB. Consiste em dois componentes principais: contratos on-chain e produtos front-end. Os processos de negócios do JoyID incluem adição e exclusão de dispositivos/chaves públicas, autenticação e recuperação social.
A carteira JoyID tem muitos recursos, alguns dos principais incluem:
1. Sem senha, sem mnemônico: a carteira JoyID usa reconhecimento de impressão digital para criar e confirmar transações, sem a necessidade de lembrar senhas ou mnemônicos, tornando a experiência do usuário mais suave e conveniente.​
2. Não há necessidade de depender de nenhuma conta Web2: a carteira JoyID não exige que os usuários forneçam nenhuma informação da conta Web2, como número de telefone celular ou endereço de e-mail, garantindo a privacidade e segurança do usuário.
3. Descentralizada e verdadeiramente sem custódia: a carteira JoyID adota um design descentralizado. A chave privada do usuário é armazenada no chip de segurança do dispositivo. O JoyID só pode ler a chave pública e solicitar uma assinatura para garantir a segurança dos ativos do usuário.
4. Não é necessária instalação: a carteira JoyID não requer download de aplicativos. Ela pode ser usada simplesmente abrindo a página da web por meio de um navegador e também é conveniente para integração com outros aplicativos.
5. Login em vários dispositivos: a carteira JoyID suporta login em vários dispositivos. Os usuários podem inserir o endereço em outros dispositivos para iniciar o login autorizado.
6. Múltiplas soluções de recuperação: a carteira JoyID suporta múltiplas soluções de recuperação, incluindo palavras mnemônicas, recuperação social e chave de acesso, etc.​
A carteira JoyID tem uma ampla variedade de suporte a dispositivos e pode ser usada em navegadores Windows 10/11, MacOS (requer suporte TouchID), Android 7.0+ (requer GMS), iOS 14.5+ e outros sistemas, e suporta login em todas as plataformas . Nos sistemas Linux, os usuários podem usar o Yubikey para gerar chaves públicas e privadas, e as versões subsequentes também suportarão sistemas Linux.