Când va fi introdusă autentificarea cu doi factori (2FA)?
Scris de Dan Finlay
Uneori utilizatorii ne întreabă "când va fi introdusă autentificarea cu doi factori (2FA)?". Autentificarea cu doi factori este o caracteristică bună de așteptat de la orice site web care folosește autentificarea tradițională, dar este puțin mai complicată pentru un portofel crypto administrat de tine cum este MetaMask. Într-un fel, are deja o securitate mai bună decât cea cu care te-ai obișnuit de la 2FA, totodată, utilizatorii se pot trezi că dețin mai multă responsabilitate pentru fondurile lor decât în mod obișnuit, iar pentru acești utilizatori există multe moduri cu care intenționăm să ne îmbunătățim securitatea în viitor.
MetaMask este compatibil cu o serie de portofele hardware, iar acestea oferă un factor suplimentar de securitate. Poți alege între Grid+ Lattice1, Keystone, Ledger și Trezor. Fiecare dintre acestea adaugă un strat suplimentar de securitate care îți permite să păstrezi cheile private în afara computerului tău, astfel încât, chiar dacă acesta este compromis (atâta timp cât examinezi fiecare tranzacție pe ecranul portofelului hardware), vei fi în siguranță. Într-un fel, un portofel hardware este un al doilea factor de autentificare pe care îți dăm posibilitatea să-l alegi astăzi.
Pe termen lung, blockchain-ul poate permite utilizatorilor să publice „conturi de contract” care pot necesita semnături de la mai multe chei atunci când semnează tranzacții. Dezvoltăm în mod activ un sistem de plugin-uri care le va permite utilizatorilor noștri să aleagă orice model de cont, fără a fi blocați într-un format de cont de contract proprietar.
În cele din urmă, când oamenii spun "autentificare cu doi factori", se referă la un cont de tip server centralizat, așa cum sunt obișnuiți de pe web2. Acesta este modelul în care ai o aplicație de autentificare și trebuie să introduci câteva caractere suplimentare atunci când te conectezi. Acest tip de autentificare cu doi factori pur și simplu nu se aplică tipului de portofel care este MetaMask în prezent. MetaMask este un portofel 100% administrat de tine. Asta înseamnă că nimeni nu îți controlează conturile, cu excepția ta (sau oricui care obține fraza secretă de recuperare sau cheile private). Deoarece nu deținem cheile tale private pe un server pe care îl menținem sau, de altfel, nu putem impune restricții pe tranzacțiile pe care dorești să le faci. Acest lucru înseamnă, de asemenea, că nu putem cenzura sau împiedica să-ți folosești propriile fonduri, dar poate fi mai multă responsabilitate decât ești obișnuit în comparație cu sistemele tradiționale de conectare.
MetaMask a lucrat cu câțiva furnizori de chei private pentru a oferi o experiență mai familiară utilizatorilor care au nevoie de ea, pe care în prezent o numim MetaMask Institutional. În cele din urmă, sperăm să aducem chiar și opțiunile tradiționale de conectare de la unii dintre acești parteneri în versiunea principală a MetaMask.
Dacă dorești să-ți îmbunătățești securitatea astăzi, îți recomandăm să obții un portofel hardware. Dacă trebuie să te asiguri că nicio cheie nu îți poate fura fondurile, poți căuta în conturi contractuale (cum ar fi Gnosis Safe sau Argent) sau DAO-uri care îți pot păstra fondurile. Conturile contractuale sunt puțin mai scumpe de utilizat, dar dacă nu te simți confortabil să îți păstrezi cheile în siguranță, este un strat suplimentar între tine și cei răi.