Como lo anunciaron los desarrolladores anteriormente, se supone que la nueva función de inicio de sesión se lanzará para las versiones de dos plataformas de blockchain messenger: iOS y aplicaciones web de ADAMANT.
Ahora, cuando la comunidad de usuarios ya ha visto tal posibilidad después de la última actualización de iOS, solo quedaba esperar actualizaciones en la versión PWA. Y, finalmente, hoy por la noche, en el blog oficial del proyecto se lanzó la próxima actualización sobre este tema.
Nota: PWA: abreviatura de Progressive Web Application, versión de la aplicación que se puede usar en cualquier navegador actualizado.
Como se indica en el lanzamiento, la nueva posibilidad de inicio de sesión proporciona un nivel adicional de cifrado y ayuda a iniciar sesión más fácilmente. Ahora, cuando un usuario abre la pestaña, no tiene que ingresar una frase de contraseña cada vez.
Vale la pena recordar que la cuenta en el mensajero llamada "ADAMANT" se está creando solo con una frase de contraseña de 12 palabras, al igual que en la mayoría de las carteras de criptomonedas. No se necesitan correos electrónicos o números de teléfono. Los representantes de ADAMANT lo llaman la mejor manera de usar el mensajero de forma anónima y segura, sin depender de los servicios de correo electrónico ni de los operadores móviles. Así que, antes, cada usuario solía escribir con frecuencia su larga frase de palabras para iniciar sesión en la cuenta.
¿De qué sirve una contraseña?
"Cerrar sesión en cerrar pestaña" es la opción de ADAMANT de forma predeterminada (puede encontrarla en Configuración). Esto significa que debe ingresar su contraseña cada vez que cierre la pestaña.
Anteriormente, si elegía no cerrar sesión (sin marcar la casilla de verificación), el navegador almacenaba localmente todos los datos en el dispositivo del usuario (incluida la frase de contraseña). Cuando el usuario abrió la pestaña nuevamente, se conectó automáticamente. Es más fácil pero menos seguro: un intruso podría obtener acceso a la cuenta si obtiene acceso físico al dispositivo. Ahora el PWA de ADAMANT es más seguro: los usuarios con la opción "Cerrar sesión en cerrar pestaña" desactivada deberán ingresar la contraseña.
En el caso desagradable, cuando el usuario olvida la contraseña, los desarrolladores han notado los errores de otros proyectos en las redes sociales o en la esfera de la mensajería, al poner la frase de contraseña por encima de todo. Por lo tanto, puede restablecer la contraseña con él cuando lo necesite.
Algunos detalles técnicos del código fuente introducido
Es difícil olvidarse de los geeks, así que aquí hay algunos detalles sobre cómo funciona desde adentro:
Cuando se asigna una contraseña, PWA calcula el especial pkdbf2 hash que se utiliza para cifrar nacl.secretboxof frase de contraseña y datos del usuario local.
Debido a limitaciones de navegador Almacenamiento local, fue movido a IndexedDB. Esto permitió a los desarrolladores aumentar la velocidad de cifrado.
Esto significa que, cuando un usuario está utilizando una contraseña, la correspondencia se almacena localmente y se cifra. La seguridad de estos datos depende en parte de la complejidad de su contraseña.
Cuando usted (teóricamente) no está utilizando una contraseña, la aplicación web no almacenará datos en el dispositivo. Pero debe recordar que los datos siempre se almacenan en su navegador (en la Almacenamiento de sesión) Mientras la aplicación está funcionando. Se limpia cuando estás cerrando la pestaña. Sin embargo, en caso de un apagón inesperado, puede que no ocurra.
Una cosa importante
La contraseña es más conveniente que una frase de contraseña. Pero los usuarios tienen que usar una contraseña muy segura si desean obtener un nivel de seguridad adecuado. Los intrusos pueden capturar contraseñas en entornos inseguros o obtenerlas mediante ingeniería social. Para tales casos, recordémonos de "Los mensajeros seguros no existen" Artículo en el blog de ADAMANT, donde todo está bien explicado.
Además, aquí hay algunas notas de ciberseguridad del lanzamiento oficial:
- al crear una contraseña, se recomienda utilizar una combinación de mayúsculas y minúsculas, números y símbolos;
- no utilice las mismas contraseñas para diferentes sitios, aplicaciones y servicios;
- no utilice contraseñas obvias como números de teléfono, fechas de nacimiento, nombres de relaciones o combinaciones de teclado fáciles de recordar.
Más reglas de seguridad-lógica:
- Cuando utiliza el PWA, debe asegurarse de que confía en su navegador y sistema operativo;
- En caso de un corte de energía, los datos del usuario (incluida la frase de contraseña) se pueden guardar en la PC o el navegador;
- El acceso físico a su dispositivo es el problema real. Use contraseñas y bloquee todos sus dispositivos cuando no los esté usando. Activar el cifrado de hardware.
¿Cómo establecer la contraseña?
Si va a utilizar esta aplicación de mensajería blockchain, aquí hay algunos consejos sobre cómo configurar la contraseña personalizada, utilizando esta función:
- Entra en la configuración:
2. Use la casilla de verificación "Cerrar sesión en la pestaña cerrada":
3. Aparecerá la ventana para establecer una contraseña. Ingrese una contraseña segura y acepte el acuerdo de seguridad:
4. Ahora puede acceder al ADAMANT Messenger usando una contraseña si cierra la pestaña:
5. ¿Olvidó su contraseña? Utilice el enlace de abajo para eliminarlo (se requiere frase de contraseña).
Cuando inicia sesión con una contraseña, es consciente de la posible reducción del nivel de seguridad.
También se recomienda saber más sobre ADAMANT Messenger Términos del servicio.
Esta y otras versiones de aplicaciones se pueden encontrar en el sitio principal del proyecto: https://adamant.im/#adm-apps