英國國家網絡安全中心的技術負責人(NCSC)在預測的“材料下降”與採用新選項(例如Passkeys和生物識別身份驗證)同時進行之前,已經給出了密碼又有十年的使用情況,最後將密碼置於休息。
奧利·懷特豪斯(Ollie Whitehouse)在3月初的《技術世界2024會議》中的評論中說:“人類被證明非常建議您幾乎可以解決我們可以想像的每一個技術安全控制。”由裁定報告。
他補充說:“我建議我們將開始看到密碼的重大下降可能在八到十年中的某個地方,並且在接下來的兩到五年中可行解決方案周圍的噪音增加。”
懷特豪斯幾乎不是第一個發出的聲音死亡的密碼。然而
研究與分析公司GlobalData的首席分析師David Bicknell說:“每個人都知道密碼是什麼,即使他們有忘記它們的趨勢。” “您如何解釋一個Passkey?術語以及更換密碼的過程必須易於理解,因為所有代價都必須易於理解。”
懷特豪斯(Whitehouse)通過自己的解釋來確認這個想法:Passkeys,他說“有效地與您所擁有的設備相關的身份,而不是您對手機上的運行代碼的需求,而是您的手機,或者是您所知道的,或者是某種硬件的標記。”正如懷特豪斯本人所指出的那樣,這幾乎不像選擇基於密碼的貓的名稱那樣簡單。
數據洩露顯示了數百萬個大型社交媒體網站的2FA代碼
就是說,必要性最終可能會加快一種更簡單的方式來講述Passkeys的故事。Techlapse安全研究人員最近發現的數據庫的報告,其中包含數百萬個兩因素身份驗證(2FA)代碼和其他數據,例如SMS消息和密碼重置鏈接,用於社交媒體網站,包括Facebook,Tiktok,Google,Google和WhatsApp。
研究人員Anurag SEN發現,屬於SMS短信路由服務的亞洲公司YX International的數據庫可供互聯網上的任何人訪問,而無需密碼。由於YX International的數據庫每天收到超過500萬SMS消息,因此可用數據的數量令人驚嘆。 (通知後,公司將違規行為密封。)
當然,看來YX甚至沒有最基本的安全措施。但是,更新和更安全的選項的標準化將意味著全面更強大的保障措施。雖然判決指出,諸如身份驗證器應用程序,物理安全密鑰和Passkeys之類的選項仍然具有自己的漏洞,“例如,Passkeys可能很容易受到會話劫持的攻擊的影響,在其中惡意軟件竊取了會話cookie,允許攻擊者繞過身份驗證過程” - 很明顯,很明顯,很明顯,很明顯,很明顯,這一點很明顯,很明顯,這一點很明顯。密碼正在途中加入ICQ和Winamp,以被遺忘的數字技術中的方式加入。多層方法是最好的,並且判決建議盡可能將基於應用程序或硬件的令牌用於多因素身份驗證。
Android 14啟用Passkey工具,包括1Password
在主要平台上的採用和可用性可能是Passkeys主流化的最大因素。提供商1Password的博客說Passkey存儲服務現在將在運行Android 14或更高的任何設備上使用。 1Password將自己作為Google密碼管理器的替代方案,旨在提供一個綜合解決方案,該解決方案使用戶可以存儲,管理,共享和自動填充信用卡號,地址,文檔和其他敏感信息。它還為Firefox,Edge,Brave和Safari等瀏覽器提供版本,除了Android,Chrome和Chromeos。
1但是,Password在試圖以Passkeys的簡單性來出售用戶時也遇到了一些模棱兩可的鬥爭。儘管沒有理由懷疑他們的陳述“我們全都參加了Passkeys,並且相信他們是我們的機票真正無密碼的未來”。雖然流程上的說明很明確,但許多用戶仍然需要對無密碼憑據,公開密碼學以及概念的概念進行更強大的解釋以及FIDO聯盟。
索尼PlayStation現在提供Passkey選項
但是,另一個大牌將有助於原因。 PlayStation現在提供Passkeys作為密碼的替代方案。根據遊戲火山口上的一篇文章,Passkeys的意思是“您可以在移動設備或計算機上使用您已經熟悉的解鎖方法,例如指紋,面部掃描或PIN”來訪問PlayStation帳戶。
但是,再次,過渡需要用戶的努力來創建和激活Passkeys。在討厭摩擦的業務中,通往通用Passkey的道路採用道路可能仍會在道路上遇到一些顛簸。
