Web3 cần loại bỏ mật khẩu nhiều hơn Web2

Gã khổng lồ Web2 muốn khai tử mật khẩu
Cả Microsoft và Google đều có mong muốn loại bỏ mật khẩu.
Trong bối cảnh Web2, hàng tỷ người dùng trên khắp thế giới sử dụng mật khẩu trên các thiết bị khác nhau mỗi ngày làm cách cơ bản để đăng nhập vào các trang web hoặc ứng dụng khác nhau. Mặc dù phương thức đăng nhập này đã trải qua nhiều bước phát triển và khá hoàn thiện, chẳng hạn như nhiều hạn chế đăng nhập khác nhau và xác minh hai bước, nhưng việc quản lý mật khẩu kém vẫn còn phổ biến.
Rõ ràng, phương thức đăng nhập này vẫn còn nhiều sai sót rõ ràng. Trước hết, mật khẩu vốn dĩ không an toàn, có thể bị đánh cắp, đoán hoặc bẻ khóa bằng vũ lực. Đặc biệt với sự cải thiện về sức mạnh tính toán, độ khó của việc bẻ khóa công nghệ mật khẩu truyền thống không ngừng giảm xuống, thứ hai, mọi người đều có hơn chục hoặc thậm chí gần một trăm mật khẩu, việc nhớ nhiều tổ hợp tên người dùng, mật khẩu và thay đổi chúng thường xuyên là điều khó đạt được nếu không có sự trợ giúp của công cụ quản lý mật khẩu của bên thứ ba. Trong trường hợp này, hầu hết người dùng sẽ lười biếng và sử dụng cùng một mật khẩu cho nhiều ứng dụng. Trong bối cảnh này, những gã khổng lồ Web2 bao gồm Microsoft, Apple và Google đang tích cực phát triển công nghệ và tiêu chuẩn đăng nhập không cần mật khẩu tiên tiến hơn để đạt được mức độ bảo mật và bảo vệ cao hơn.
Gần đây, việc ra mắt chức năng dịch vụ Google Passkey là dấu hiệu quan trọng của việc thay thế công nghệ xác minh mật khẩu truyền thống.
Google Passkey là công nghệ xác thực dựa trên thông số FIDO2 và hoạt động rất đơn giản. Người dùng chỉ cần xác thực bằng tài khoản Google của họ và khóa phần cứng hỗ trợ thông số FIDO2. Phương thức xác thực này an toàn hơn tên người dùng và mật khẩu truyền thống vì nó sử dụng mã hóa khóa chung và thông tin nhạy cảm của người dùng không được truyền đến máy chủ. Ngoài ra, Google Passkey còn tiện lợi hơn so với xác thực hai yếu tố truyền thống vì người dùng chỉ cần một thiết bị để xác thực.
Ban đầu, Google Passkey được ra mắt dưới dạng một biến thể của khóa cứng, cụ thể là Titan Security Key. Theo thời gian, Google đã mở rộng công nghệ này sang nhiều ứng dụng hơn và đặt tên là Google Passkey. Ngày nay, Google Passkey đã được ngày càng nhiều ứng dụng và trang web hỗ trợ, chẳng hạn như Dropbox, GitHub, Twitter, v.v.
Hiện tại, có vẻ như Google Passkey còn nhiều dư địa để phát triển. Đầu tiên, nó được kỳ vọng sẽ trở thành một trong những phương pháp xác minh danh tính chủ đạo trong tương lai. Khi ngày càng có nhiều trang web và ứng dụng hỗ trợ Google Passkey, người dùng có thể sử dụng cùng một phương thức xác thực để đăng nhập vào các ứng dụng và trang web khác nhau. Thứ hai, Google Passkey cũng sẽ được sử dụng kết hợp với các công nghệ khác, chẳng hạn như sinh trắc học và trí tuệ nhân tạo, để cải thiện hơn nữa tính bảo mật và độ tin cậy của xác thực.​
Trong thế giới Web3, mật khẩu nên được loại bỏ
Khi công nghệ blockchain tiếp tục đổi mới và phát triển, ngày càng có nhiều người bắt đầu sử dụng tiền điện tử. Để quản lý tài sản kỹ thuật số, người dùng cần sử dụng ví blockchain. Các loại ví blockchain khác nhau đều có những ưu điểm và nhược điểm riêng, khác nhau về tính bảo mật, tiện lợi và chức năng.
Hiện tại, chúng ta có thể thấy ngày càng có nhiều nhà đầu tư, doanh nhân và nhà phát triển chuyển từ Web2 sang Web3, điều này cho thấy sự phát triển của công nghệ blockchain đã bước vào một giai đoạn mới. Đồng thời, chúng ta cũng có thể thấy rằng DeFi đang suy giảm, trong khi các ứng dụng chơi game, mạng xã hội, NFT và âm nhạc đang tăng lên. Các kịch bản ứng dụng của công nghệ blockchain không ngừng mở rộng và đào sâu, và ví blockchain sẽ trở thành lối vào và cầu nối quan trọng của người dùng.
Vì vậy, ví blockchain với tư cách là một trong những yếu tố quan trọng thúc đẩy sự phát triển hơn nữa của công nghệ blockchain cũng đang phải đối mặt với nhiều yêu cầu và thách thức mới. Vấn đề chính là làm thế nào để cân bằng giữa bảo mật và sự tiện lợi, tức là đảm bảo rằng người dùng có toàn quyền kiểm soát tài sản của mình, đồng thời hạ thấp ngưỡng sử dụng và tối ưu hóa trải nghiệm. Ngoài ra, cần phải xem xét hỗ trợ chuỗi chéo, v.v. .
Đối với một số người chơi chuyên sâu, mặc dù các sản phẩm ví blockchain hiện tại an toàn nhưng lại có những vấn đề như đường cong học tập quá dốc nên không thuận tiện khi sử dụng. Đối với hầu hết người dùng thông thường, các sản phẩm ví hiện tại không an toàn cũng như không tiện lợi và các vấn đề như mất khóa riêng không thể giải quyết được.
Giải Pháp Nervos JoyID
JoyID là giải pháp quản lý ví và xác thực dựa trên Nervos CKB. Nó bao gồm hai thành phần chính: hợp đồng trực tuyến và sản phẩm đầu cuối. Quy trình kinh doanh của JoyID bao gồm thêm và xóa thiết bị/khóa chung, xác thực và khôi phục mạng xã hội.
Ví JoyID có nhiều tính năng, một số tính năng chính bao gồm:
1. Không cần mật khẩu, không cần ghi nhớ: Ví JoyID sử dụng nhận dạng vân tay để tạo và xác nhận giao dịch mà không cần phải nhớ mật khẩu hay ghi nhớ, giúp trải nghiệm của người dùng mượt mà và thuận tiện hơn.​
2. Không cần dựa vào bất kỳ tài khoản Web2 nào: Ví JoyID không yêu cầu người dùng cung cấp bất kỳ thông tin tài khoản Web2 nào, chẳng hạn như số điện thoại di động hoặc địa chỉ email, đảm bảo quyền riêng tư và bảo mật của người dùng.
3. Phân cấp và thực sự không giám sát: Ví JoyID áp dụng thiết kế phi tập trung. Khóa riêng của người dùng được lưu trữ trong chip bảo mật của thiết bị. JoyID chỉ có thể đọc khóa chung và yêu cầu chữ ký để đảm bảo an toàn cho tài sản của người dùng.
4. Không cần cài đặt: Ví JoyID không yêu cầu tải xuống ứng dụng. Có thể sử dụng chỉ bằng cách mở trang web thông qua trình duyệt và cũng thuận tiện cho việc tích hợp với các ứng dụng khác.
5. Đăng nhập trên nhiều thiết bị: Ví JoyID hỗ trợ đăng nhập trên nhiều thiết bị. Người dùng có thể nhập địa chỉ trên các thiết bị khác để bắt đầu đăng nhập được ủy quyền. Các phiên bản tiếp theo sẽ được tối ưu hóa để quét trực tiếp mã QR để đăng nhập.
6. Nhiều giải pháp khôi phục: Ví JoyID hỗ trợ nhiều giải pháp khôi phục, bao gồm từ ghi nhớ, khôi phục xã hội và Passkey, v.v. Người dùng có thể chọn giải pháp khôi phục phù hợp theo nhu cầu của mình.​
Ví JoyID có phạm vi hỗ trợ thiết bị rất rộng và có thể được sử dụng trong các trình duyệt Windows 10/11, MacOS (yêu cầu hỗ trợ TouchID), Android 7.0+ (yêu cầu GMS), iOS 14.5+ và các hệ thống khác, đồng thời hỗ trợ đăng nhập trên tất cả các nền tảng . Trong các hệ thống Linux, người dùng có thể sử dụng Yubikey để tạo khóa chung và khóa riêng và các phiên bản tiếp theo cũng sẽ hỗ trợ các hệ thống Linux.