Web3 нужно удалять пароли чаще, чем Web2

Гиганты Web2 хотят уничтожить пароли
И Microsoft, и Google хотят отказаться от паролей.
В контексте Web2 миллиарды пользователей по всему миру каждый день используют пароли на разных устройствах в качестве основного способа входа на различные веб-сайты или в приложения. Хотя этот метод входа претерпел множество разработок и является достаточно зрелым, например, с различными ограничениями входа в систему. и двухэтапная проверка, но плохое управление паролями по-прежнему распространено.
Очевидно, что этот метод входа в систему все еще имеет много очевидных недостатков. Во-первых, пароли по своей сути небезопасны. Их можно украсть, угадать или взломать методом перебора. Особенно с развитием вычислительных мощностей сложность взлома традиционной технологии паролей постоянно снижается; во-вторых, каждый имеет более десятка или даже почти сотня паролей, то как запомнить такое количество комбинаций имени пользователя и пароля и регулярно их менять, сложно добиться без помощи стороннего инструмента управления паролями. В этом случае большинство пользователей будут ленивы и будут использовать один и тот же пароль в нескольких приложениях. В этом контексте гиганты Web2, включая Microsoft, Apple и Google, активно разрабатывают более совершенную технологию и стандарты входа без пароля для достижения более высокой безопасности и защиты.
В последнее время выпуск сервисной функции Google Passkey является важным признаком замены традиционной технологии проверки пароля.
Google Passkey — это технология аутентификации, основанная на спецификации FIDO2, и она работает очень просто. Пользователи просто проходят аутентификацию, используя свою учетную запись Google и аппаратный ключ, поддерживающий спецификацию FIDO2. Этот метод аутентификации более безопасен, чем традиционные имя пользователя и пароль, поскольку он использует шифрование с открытым ключом и конфиденциальная информация пользователя не передается на сервер. Кроме того, Google Passkey более удобен, чем традиционная двухфакторная аутентификация, поскольку для аутентификации пользователям требуется только одно устройство.
Первоначально Google Passkey был запущен как вариант аппаратного ключа, а именно Titan Security Key. Со временем Google расширил эту технологию до большего числа сценариев применения и назвал ее Google Passkey. Сегодня Google Passkey поддерживается все большим количеством приложений и веб-сайтов, таких как Dropbox, GitHub, Twitter и т. д.
В настоящее время кажется, что у Google Passkey есть широкие возможности для развития. Во-первых, ожидается, что в будущем он станет одним из основных методов проверки личности. Поскольку все больше и больше веб-сайтов и приложений поддерживают Google Passkey, пользователи могут использовать один и тот же метод аутентификации для входа в разные приложения и веб-сайты. Во-вторых, Google Passkey также будет использоваться в сочетании с другими технологиями, такими как биометрия и искусственный интеллект, для дальнейшего повышения безопасности и надежности аутентификации.​
В мире Web3 пароли следует исключить
Поскольку технология блокчейна продолжает внедряться и развиваться, все больше и больше людей начинают использовать криптовалюту.Для управления цифровыми активами пользователям необходимо использовать кошельки блокчейна. Различные типы блокчейн-кошельков имеют свои преимущества и недостатки, отличаясь безопасностью, удобством и функциональностью.
В настоящее время мы видим, что все больше и больше инвесторов, предпринимателей и разработчиков переходят с Web2 на Web3, что показывает, что развитие технологии блокчейна вступило в новый этап. В то же время мы также видим, что DeFi снижается, в то время как игры, социальные сети, NFT и музыкальные приложения растут. Сценарии применения технологии блокчейна постоянно расширяются и углубляются, а кошельки блокчейна станут важным входом для пользователей и мостом.
Таким образом, блокчейн-кошелек, как один из важных факторов, способствующих дальнейшему развитию технологии блокчейн, также сталкивается со многими новыми требованиями и проблемами. Основной вопрос заключается в том, как сбалансировать безопасность и удобство, то есть обеспечить, чтобы пользователи имели полный контроль над своими активами, одновременно снижая порог использования и оптимизируя опыт.Кроме того, необходимо рассмотреть возможность межсетевой поддержки и т. д. .
Для некоторых опытных игроков, хотя текущие продукты блокчейн-кошельков безопасны, у них есть такие проблемы, как слишком крутая кривая обучения, поэтому их неудобно использовать. Для большинства обычных пользователей существующие продукты-кошельки не являются ни безопасными, ни удобными, и такие проблемы, как потеря закрытых ключей, не могут быть решены.
Решение Nervos JoyID
JoyID — это решение для аутентификации и управления кошельком, основанное на Nervos CKB. Он состоит из двух основных компонентов: ончейн-контрактов и интерфейсных продуктов. Бизнес-процессы JoyID включают добавление и удаление устройств/открытых ключей, аутентификацию и социальное восстановление.
Кошелёк JoyID имеет множество функций, вот некоторые из основных:
1. Нет пароля, нет мнемоники: кошелек JoyID использует распознавание отпечатков пальцев для создания и подтверждения транзакций без необходимости запоминать пароли или мнемоники, что делает работу пользователя более плавной и удобной.​
2. Нет необходимости полагаться на какую-либо учетную запись Web2: кошелек JoyID не требует от пользователей предоставления какой-либо информации об учетной записи Web2, такой как номер мобильного телефона или адрес электронной почты, что обеспечивает конфиденциальность и безопасность пользователя.
3. Децентрализованный и по-настоящему некастодиальный: кошелек JoyID имеет децентрализованную конструкцию. Закрытый ключ пользователя хранится в чипе безопасности устройства. JoyID может только считывать открытый ключ и запрашивать подпись для обеспечения безопасности активов пользователя.
4. Установка не требуется: кошелек JoyID не требует загрузки приложений, им можно пользоваться, просто открыв веб-страницу через браузер, а также он удобен для интеграции с другими приложениями.
5. Вход на несколько устройств: кошелек JoyID поддерживает вход на несколько устройств. Пользователи могут ввести адрес на других устройствах, чтобы начать авторизованный вход. Последующие версии будут оптимизированы для прямого сканирования QR-кода для входа в систему.
6. Несколько решений восстановления: кошелек JoyID поддерживает несколько решений восстановления, включая мнемонические слова, социальное восстановление, пароль и т. д. Пользователи могут выбрать подходящее решение восстановления в соответствии со своими потребностями.​
Кошелек JoyID имеет очень широкий спектр поддержки устройств и может использоваться в браузерах Windows 10/11, MacOS (требуется поддержка TouchID), Android 7.0+ (требуется GMS), iOS 14.5+ и других системах, а также поддерживает вход на всех платформах. . В системах Linux пользователи могут использовать Yubikey для генерации открытых и закрытых ключей, а последующие версии также будут поддерживать системы Linux.