Les portefeuilles cryptographiques et les NFT pourraient être la clé d’une réduction de la fraude et d’une gestion douloureuse des mots de passe
L’authentification numérique est loin d’être une machine bien huilée. Soyons honnêtes. C’est l’un des points les plus douloureux de l’expérience numérique d’aujourd’hui. De votre téléphone à votre e-mail professionnel en passant par ce mot de passe West Elm que vous utilisez une fois par an, créer et gérer l’authentification dans votre engagement numérique est extrêmement difficile. Selon une étude NordPass, une personne moyenne dispose de 100 mots de passe en ligne qu’elle gère à tout moment. Ce montant est presque impossible à gérer avec succès pour la grande majorité des utilisateurs. Dans le scénario idéal, vous pouvez vous souvenir des 100 mots de passe sans aucune assistance. Je ne peux pas imaginer que plus d’une poignée d’utilisateurs soient capables de cela. Ce qui est plus probable, c’est que vous tombez quelque part sur le spectre d’une mauvaise gestion des mots de passe.
Sur le haut de gamme, vous exploitez un ou plusieurs services logiciels de gestion de mots de passe comme Google Chrome, OnePassword, LastPass ou KeyChain d’Apple. Si votre entreprise vous aime, ils vous permettent de tirer parti de l’authentification unique (SSO) pour les applications internes au lieu de gérer tous ces mots de passe. Peut-être que tous vos mots de passe y résident, mais peut-être que vous avez plusieurs appareils ou navigateurs et qu’il n’est tout simplement pas pratique d’être aussi organisé. D’un autre côté, peut-être que vous êtes vraiment mauvais en gestion des mots de passe. Peut-être avez-vous un cahier près de votre bureau ou dans votre portefeuille (comme j’ai attrapé ma mère avec l’autre jour) qui contient tous vos mots de passe critiques. Peut-être que vous le réinitialisez à chaque fois parce que c’est plus facile que d’essayer de gérer les mots de passe dont vous ne vous souvenez pas.
La triste vérité est qu’une mauvaise gestion des mots de passe a des conséquences. Les mots de passe perdus ou volés entraînent chaque année des millions de cas de fraude et d’usurpation d’identité. L’authentification de base (nom d’utilisateur et mot de passe) est encore largement utilisée pour les services avec accès direct aux instruments financiers comme une carte de crédit, ce qui expose les consommateurs à des risques. Les entreprises dépensent des millions de dollars par an en outils de gestion des mots de passe, en formation pour les employés et en couches de sécurité pour se protéger contre la fraude à l’authentification. Même avec les outils disponibles sur le marché aujourd’hui, le risque d’échec catastrophique dû à une mauvaise hygiène des mots de passe est trop élevé.
L’avenir s’annonce sombre pour les méthodes traditionnelles de gestion de l’authentification. Les entreprises et les particuliers investissent plus d’argent dans la gestion des mots de passe et l’authentification unique, mais ces solutions sont fragmentées. Les gestionnaires de mots de passe nécessitent des plugins sur tous vos appareils et navigateurs. Ils nécessitent également des abonnements qui peuvent expirer ou vous empêcher de vous réapprovisionner à mesure que les prix changent. Les solutions SSO nécessitent une configuration lourde et un paradigme d’authentification centralisé à partir duquel lancer le paradigme d’authentification unique. L’utilisation des solutions SSO de Facebook, Google, Twitter, etc. signifie que ces services obtiennent encore plus d’accès à vos données sans vous fournir de valeur réelle.
Entrez crypto.
Crypto exploite la technologie basée sur la cryptographie pour les chaînes de blocs, la sécurité, etc. L’une des pièces maîtresses de la technologie crypto est le portefeuille. Les portefeuilles cryptographiques sont à peu près ce à quoi ils ressemblent – des portefeuilles qui contiennent des actifs cryptographiques. La principale caractéristique de ces portefeuilles est qu’ils gèrent les autorisations basées sur des clés – une clé publique qui effectue des interactions avec les services de cryptage et une clé privée qui est utilisée pour l’authentification. Ces clés distinctes permettent aux services ou aux sites de lire avec un portefeuille sans connaître les détails de sécurité requis pour écrire/modifier le portefeuille. En crypto aujourd’hui, votre portefeuille est votre paradigme d’authentification. Vous vous connectez à des sites en permettant à ce site de lire votre portefeuille et de savoir qui vous êtes. Vous avez un mot de passe pour votre portefeuille, mais vous n’en avez pas besoin pour utiliser ce portefeuille sur les sites.
D’accord, c’est super. Nous pouvons désormais connecter ces portefeuilles en tant que nom d’utilisateur et mots de passe aux sites. Alors, comment ce site sait-il quoi que ce soit sur mon compte pour ce service lorsque je me connecte ? Heureux que vous ayez demandé – des jetons, en particulier des jetons non fongibles (NFT).
Alors que la plupart des gens les associent à l’art ou aux JPEG, les NFT sont la version non fongible des jetons cryptographiques que vous voyez dans les actualités (Ethereum, Bitcoin, Doge, etc.). Le terme « non fongible » signifie simplement que chacun est unique, sa nature de base ne peut pas être modifiée et il ne peut pas être reproduit. En dehors de la cryptographie, nous avons des millions de ces éléments non fongibles. Certains exemples incluent les numéros de sécurité sociale, les UUID, les SKU, etc. Ce que les crypto NFT vous permettent de faire est de joindre quelque chose à ce jeton unique. Les premières itérations de ceci ont été centrées sur l’art et les objets de collection, mais la technologie des NFT peut en fait permettre d’associer n’importe quoi (par exemple des vidéos, de la musique, des données, un groupe de NFT).
Un cas d’utilisation croissant pour les NFT est une preuve d’appartenance. Bored Ape Yacht Club (BAYC), PROOF XYZ et d’autres utilisent la présence de NFT dans un portefeuille pour identifier quelqu’un qui appartient à leur groupe ou club. Le fait de conserver ce NFT dans votre portefeuille cryptographique vous donne accès à tous les avantages offerts par ce groupe. Par exemple, connecter votre portefeuille au site BAYC peut vous donner accès à une boutique de produits exclusive puisqu’ils ont validé votre appartenance via le NFT dans votre portefeuille.
Comment la crypto résout-elle le problème d’authentification ?
La combinaison d’un portefeuille crypto + NFT pourrait être le meilleur futur paradigme pour l’authentification à travers votre expérience numérique. Le portefeuille crypto sécurise vos informations et peut donner accès à des éléments individuels de ces informations sans avoir besoin de remettre des informations d’identification privées (uniquement la clé publique). Les NFT dans votre portefeuille peuvent prouver que vous avez un compte, mais aussi contenir potentiellement des métadonnées critiques pour l’utilisation de votre compte.
Le modèle reproduirait ce qui se passe dans le web3 aujourd’hui, mais à grande échelle, il pourrait s’agir d’une solution interopérable très puissante. Cet avenir repose sur plusieurs hypothèses concernant l’adoption de portefeuilles, la capacité à émettre des NFT, l’interopérabilité entre les chaînes, etc., mais pour le moment, supposons que tout est vrai.
- Vous avez un portefeuille (ou des portefeuilles) qui contiennent vos actifs
- Lorsque vous créez des comptes sur n’importe quelle propriété numérique (par exemple, Netflix, Google, BAYC, votre université, votre bibliothèque), ils vous délivrent un nouveau NFT qui vous est spécifique et ne peut pas être reproduit. Cela va dans votre portefeuille avec lequel vous vous inscrivez.
- Votre portefeuille contient 100 NFT (en utilisant le numéro de mot de passe 100 d’avant) qui sont lisibles sur les blockchains
- Chaque fois que vous vous connectez à l’un de ces 100 sites, vous connectez votre portefeuille (entrez le mot de passe du portefeuille à cette étape), et le site et le portefeuille font le reste. Votre portefeuille fournira un accès en lecture à vos actifs. Le site trouvera le NFT pertinent, le fera correspondre à votre profil et vous authentifiera sur la base de ce NFT
Nous vivons maintenant dans un monde où vous gérez un mot de passe (plus probablement un mot de passe, une phrase secrète et une autre forme d’authentification multifacteur), et votre portefeuille et le site qui veut que votre entreprise se charge du reste du gros du travail pour vous . Cela pourrait réduire considérablement le nombre de fraudes associées aux noms d’utilisateur et aux mots de passe, ce qui signifie moins de coûts pour les utilisateurs et les entreprises. Cela décentraliserait également le paradigme de l’authentification unique pour assurer l’interopérabilité entre tous les sites à un prix abordable (certains portefeuilles sont gratuits).
Cela ne veut pas dire que ce serait une solution parfaite. Quelques problèmes auxquels j’ai déjà pensé :
- Cela ne résout pas la nécessité de gérer un mot de passe critique et cela ne peut pas arrêter toutes les fraudes. C’est correct. À un moment donné, un humain devra gérer au moins un mot de passe critique. Peut-être un jour arriverons-nous à la biométrie comme base de référence, mais jusque-là, cela perdurera.
- Qu’en est-il de plusieurs portefeuilles ? Bien sûr, les portefeuilles continueront d’évoluer et les utilisateurs de crypto les plus engagés en ont plusieurs. Je m’attends à ce que des services comme KeyChain, LastPass, etc. remontent simplement la chaîne vers la gestion du portefeuille au lieu de la gestion des mots de passe pour s’adapter à cela.
- Qu’est-ce qui empêche quelqu’un de revendre son compte NFT ? Rien! Les NFT sont des actifs qui peuvent être achetés et vendus. Les structures NFT actuelles permettent cependant au créateur (fournisseur d’accès) d’obtenir des redevances sur les ventes futures. Donc, si vous êtes Netflix, vous pouvez prendre 5 % sur chaque partage. Alternativement, vous pouvez prendre 99% et décourager quiconque de vendre un compte.
- Pourquoi avez-vous besoin du NFT ? L’adresse du portefeuille ne peut-elle pas être simplement le compte ? Peut-être! Dans certains cas, cela pourrait bien fonctionner. Le défi, cependant, est que certaines personnes ont plusieurs portefeuilles. Certaines autorisations pour les sites ne sont pas vraies/fausses. Certains cas d’utilisation de l’authentification peuvent nécessiter des métadonnées. Tirer parti de la technologie NFT flexible nous permet de résoudre davantage de ces cas aberrants avec une technologie déjà prise en charge par le portefeuille.
La gestion de l’authentification numérique est un défi permanent qui coûte aux utilisateurs et aux entreprises des millions de dollars par an. En tirant parti des portefeuilles cryptographiques et des NFT, nous pouvons créer un avenir qui limite le risque de gestion humaine des mots de passe, améliore la sécurité des comptes individuels et réduit les frictions de connexion pour les utilisateurs.
Rejoignez Coinmonks Telegram Channel et Youtube Channel pour en savoir plus sur le trading et l’investissement cryptographiques