【盲点】「パスワードレス」がWeb3を救う?
コメント
選択しているユーザー
マルチシグウォレットや多要素認証がEthereum2.0等と結びつくとガス代低下もあり、ユーザー体験上のブレイクスルーが期待されます。
現状はセキュリティアサンプションを妥協する形でユーザー体験を改善し、中身の区別がつかないユーザーを(故意の無知か未必の故意か)騙し、Axie等のような形で甚大なハッキング/事故を引き起こしています。
セキュリティを妥協せずにユーザー体験を改善することで持続的な規模拡大つながるため、注視すべき技術的分野でしょう。
Uniswap等のDeFiもガス代の低下の恩恵に預かります。その効率性は既存金融を脅かす面もあります。DeFiの手綱をひける既存金融は伸びるでしょう
注目のコメント
高口 康太
「一人当たり平均90ものアカウントとパスワードを保有している」との調査があるのだとか。
有料のパスワード管理ソフトやブラウザの保存機能を使ってる人も多いと思いますが、パスワードを保管しているサービスのアカウントが流出したら潰滅的な打撃を受ける……と想像するとぞっとします。
台湾のトップVC「チェルビック・キャピタル」ファウンダー、マット・チェンさんによると、この古式ゆかしいパスワード方式に今大変革が起きつつあります。
アップルやグーグルなどの米ビッグテックによる取り組みが進むなか、喫緊の対応が迫られているがWeb3の世界だと言います。認証回りのWeb3ソリューションには大きなビジネスチャンスがあると、マットさんは見ています。
パスワードはなぜWeb3にとってのペインポイントとなるのか?ぜひ記事をご覧下さい。
****
チャイナテックの最前線をテーマとしたNewsPicksトピックス「デジタル・チャイナの裏側を掘る」をローンチしました。ぜひ閲覧、フォローをよろしくお願いいたします。
https://newspicks.com/topics/china/バーチャルエコノミーでは、本人認証はクリティカルですね。複数のペルソナを使い分けるようになったら、どうやって本人認証すればよいのでしょうか?
パスワードのみが悪に設定されているあり方もどうかと思う。
多要素認証の大原則だが、本人確認は
・パスワードやpin codeのように本人しか知り得ないもの
・スマホなどのように本人しか持ち得ないもの
・生体認証のように本人にしか備わっていないもの
この3種類のうち複数を入れることで満たされる。
ということは、2/3を満たせばどのような組み合わせでもあけられる形にすれば本来は良い話。
パスワードだけであくからこそ、ザルなパスワードが力を持つ反面、パスワードの使い回しが問題になる。ザルなパスワードでスマホを落としたなど、複数の項目が引っかかるなら責任も問える。
一方で、生体認証は組織のアカウントに向かない。2/3としないと回らない。