Web3 trebuie să distrugă parolele mai mult decât Web2

Giganții Web2 vor să ucidă parolele
Atât Microsoft, cât și Google au dorința de a elimina parolele.
În contextul Web2, miliarde de utilizatori din întreaga lume folosesc zilnic parole pe diferite dispozitive ca modalitate de bază de a se conecta la diferite site-uri web sau aplicații, Deși această metodă de conectare a cunoscut multe evoluții și este destul de matură, cum ar fi diverse restricții de conectare și verificarea în doi pași, dar gestionarea slabă a parolelor este încă obișnuită.
Evident, această metodă de conectare are încă multe defecte evidente. În primul rând, parolele sunt în mod inerent nesigure. Ele pot fi furate, ghicite sau sparte prin forță brută, în special cu îmbunătățirea puterii de calcul, dificultatea de a sparge tehnologia tradițională a parolelor este în scădere constantă sau chiar aproape o sută de parole, cum să vă amintiți atât de multe combinații de nume de utilizator și parole și să le schimbați în mod regulat este dificil de realizat fără ajutorul unui instrument de gestionare a parolelor terță parte. În acest caz, majoritatea utilizatorilor vor fi leneși și vor folosi aceeași parolă în mai multe aplicații. În acest context, giganții Web2, inclusiv Microsoft, Apple și Google, dezvoltă în mod activ o tehnologie și standarde mai avansate de conectare fără parolă pentru a obține securitate și protecție mai ridicate.
Recent, lansarea funcției de serviciu Google Passkey este un semn important al înlocuirii tehnologiei tradiționale de verificare a parolei.
Google Passkey este o tehnologie de autentificare bazată pe specificația FIDO2 și funcționează foarte simplu. Utilizatorii pur și simplu se autentifică folosind contul lor Google și o cheie hardware care acceptă specificația FIDO2. Această metodă de autentificare este mai sigură decât numele de utilizator și parola tradiționale, deoarece utilizează criptarea cu cheie publică și informațiile sensibile ale utilizatorului nu sunt transmise serverului. În plus, Google Passkey este mai convenabil decât autentificarea tradițională cu doi factori, deoarece utilizatorii au nevoie de un singur dispozitiv pentru a se autentifica.
Inițial, Google Passkey a fost lansat ca o variantă a cheii hardware și anume Titan Security Key. De-a lungul timpului, Google a extins această tehnologie în mai multe scenarii de aplicații și a numit-o Google Passkey. Astăzi, Google Passkey a fost susținut de tot mai multe aplicații și site-uri web, precum Dropbox, GitHub, Twitter etc.
În prezent, se pare că Google Passkey are spațiu larg de dezvoltare. În primul rând, este de așteptat să devină una dintre metodele principale de verificare a identității în viitor. Pe măsură ce tot mai multe site-uri web și aplicații acceptă Google Passkey, utilizatorii pot folosi aceeași metodă de autentificare pentru a se conecta la diferite aplicații și site-uri web. În al doilea rând, Google Passkey va fi folosit și împreună cu alte tehnologii, cum ar fi biometria și inteligența artificială, pentru a îmbunătăți și mai mult securitatea și fiabilitatea autentificării.​
În lumea Web3, parolele ar trebui eliminate
Pe măsură ce tehnologia blockchain continuă să inoveze și să se dezvolte, din ce în ce mai mulți oameni încep să folosească criptomoneda Pentru a gestiona activele digitale, utilizatorii trebuie să folosească portofelele blockchain. Diferite tipuri de portofele blockchain au propriile avantaje și dezavantaje, care diferă în ceea ce privește securitatea, confortul și funcționalitatea.
În prezent, putem observa că tot mai mulți investitori, antreprenori și dezvoltatori trec de la Web2 la Web3, ceea ce arată că dezvoltarea tehnologiei blockchain a intrat într-o nouă etapă. În același timp, putem observa și că DeFi este în scădere, în timp ce jocurile, rețelele sociale, NFT și aplicațiile muzicale sunt în creștere. Scenariile de aplicare ale tehnologiei blockchain se extind și se adâncesc în mod constant, iar portofelele blockchain vor deveni o intrare și o punte importantă pentru utilizatori.
Prin urmare, portofelul blockchain, ca unul dintre factorii importanți care promovează dezvoltarea în continuare a tehnologiei blockchain, se confruntă, de asemenea, cu multe cerințe și provocări noi. Problema principală este cum să echilibrați securitatea și confortul, adică să vă asigurați că utilizatorii au control complet asupra activelor lor, scăzând în același timp pragul de utilizare și optimizând experiența .
Pentru unii jucători aprofundați, deși produsele actuale cu portofel blockchain sunt sigure, au probleme precum curba de învățare prea abruptă, deci nu sunt convenabile de utilizat. Pentru majoritatea utilizatorilor obișnuiți, produsele portofel existente nu sunt nici sigure, nici convenabile, iar probleme precum pierderea cheilor private nu pot fi rezolvate.
Nervos Solution JoyID
JoyID este o soluție de autentificare și gestionare a portofelului bazată pe Nervos CKB. Este alcătuit din două componente principale: contracte în lanț și produse front-end. Procesele de afaceri ale JoyID includ adăugarea și ștergerea dispozitivelor/cheilor publice, autentificarea și recuperarea socială.
Portofelul JoyID are multe caracteristici, unele dintre cele principale includ:
1. Fără parolă, fără mnemonic: portofelul JoyID utilizează recunoașterea amprentelor digitale pentru a crea și confirma tranzacții, fără a fi nevoie să-și amintească parolele sau mnemonicii, făcând experiența utilizatorului mai lină și mai convenabilă.​
2. Nu este nevoie să vă bazați pe niciun cont Web2: portofelul JoyID nu solicită utilizatorilor să furnizeze informații despre contul Web2, cum ar fi numărul de telefon mobil sau adresa de e-mail, asigurând confidențialitatea și securitatea utilizatorului.
3. Descentralizat și cu adevărat fără custodie: portofelul JoyID adoptă un design descentralizat cheia privată a utilizatorului este stocată în cipul de securitate al dispozitivului JoyID poate citi doar cheia publică și poate solicita o semnătură pentru a asigura securitatea activelor utilizatorului.
4. Nu necesită instalare: portofelul JoyID nu necesită descărcarea de aplicații. Poate fi utilizat prin simpla deschidere a paginii web printr-un browser și este, de asemenea, convenabil pentru integrarea cu alte aplicații.
5. Conectare pe mai multe dispozitive: portofelul JoyID acceptă autentificare pe mai multe dispozitive. Utilizatorii pot introduce adresa pe alte dispozitive pentru a începe autentificarea autorizată. Versiunile ulterioare vor fi optimizate pentru a scana direct codul QR.
6. Soluții multiple de recuperare: portofelul JoyID acceptă mai multe soluții de recuperare, inclusiv cuvinte mnemonice, recuperare socială și cheie de acces, etc. Utilizatorii pot alege soluția de recuperare potrivită în funcție de nevoile lor.​
Portofelul JoyID are o gamă foarte largă de suport pentru dispozitive și poate fi folosit în browserele Windows 10/11, MacOS (necesită suport TouchID), Android 7.0+ (necesită GMS), iOS 14.5+ și alte sisteme și acceptă autentificare pe toate platformele . În sistemele Linux, utilizatorii pot folosi Yubikey pentru a genera chei publice și private, iar versiunile ulterioare vor accepta și sistemele Linux.