【盲点】「パスワードレス」がWeb3を救う?
コメント
選択しているユーザー
実際にウォレット毎日使ってる人にはわかると思うけど、あれ全然パスワードレスじゃないよね。毎日メタマスクのパスワード入れてるし、接続する時には超慎重になるし署名の時なんて緊張もする。web3の理想の世界はまだまだ先。
注目のコメント
高口 康太
「一人当たり平均90ものアカウントとパスワードを保有している」との調査があるのだとか。
有料のパスワード管理ソフトやブラウザの保存機能を使ってる人も多いと思いますが、パスワードを保管しているサービスのアカウントが流出したら潰滅的な打撃を受ける……と想像するとぞっとします。
台湾のトップVC「チェルビック・キャピタル」ファウンダー、マット・チェンさんによると、この古式ゆかしいパスワード方式に今大変革が起きつつあります。
アップルやグーグルなどの米ビッグテックによる取り組みが進むなか、喫緊の対応が迫られているがWeb3の世界だと言います。認証回りのWeb3ソリューションには大きなビジネスチャンスがあると、マットさんは見ています。
パスワードはなぜWeb3にとってのペインポイントとなるのか?ぜひ記事をご覧下さい。
****
チャイナテックの最前線をテーマとしたNewsPicksトピックス「デジタル・チャイナの裏側を掘る」をローンチしました。ぜひ閲覧、フォローをよろしくお願いいたします。
https://newspicks.com/topics/china/バーチャルエコノミーでは、本人認証はクリティカルですね。複数のペルソナを使い分けるようになったら、どうやって本人認証すればよいのでしょうか?
パスワードのみが悪に設定されているあり方もどうかと思う。
多要素認証の大原則だが、本人確認は
・パスワードやpin codeのように本人しか知り得ないもの
・スマホなどのように本人しか持ち得ないもの
・生体認証のように本人にしか備わっていないもの
この3種類のうち複数を入れることで満たされる。
ということは、2/3を満たせばどのような組み合わせでもあけられる形にすれば本来は良い話。
パスワードだけであくからこそ、ザルなパスワードが力を持つ反面、パスワードの使い回しが問題になる。ザルなパスワードでスマホを落としたなど、複数の項目が引っかかるなら責任も問える。
一方で、生体認証は組織のアカウントに向かない。2/3としないと回らない。