Passkeys迅速在更多的組織和政府接受無密碼身份驗證方法的情況下廣受歡迎。建立Passkey標準的背後是FIDO聯盟,它談到了他們在公共部門的擴散以及在最近的一個鬥爭中與生成AI等威脅的鬥爭生物識別更新網絡研討會 主持貢獻編輯喬爾·R·麥康維(Joel R. McConvey)。
這FIDO聯盟已經實現了創建開放和免費身份驗證標準的目標,以幫助減少世界對密碼的依賴。為了實現這一目標,行業協會需要一種可擴展的解決方案,該解決方案具有抗網絡釣魚的功能,並滿足了多因素身份驗證的要求。 Fido Alliance首席營銷官Megan Shamas說,改變遊戲規則的人是用戶體驗 - 更簡單的登錄方式。
她說:“我們有來自全球主要公司的30至40名UX專家正在為此提供工作,但我們也與真正的消費者,對這些經驗的真實公民進行研究,以及什麼引起共鳴和沒有共鳴。”
如今,政府機構正在積極促進通行證,而美國商務部國家標準技術研究所(NIST)和其他監管機構開始開始介紹指導對於技術。 NIST的進入,這是由政府機構對其安全的問題提示的。傑里米·格蘭特(Jeremy Grant),技術和業務策略董事總經理Venable LLP律師事務所。
格蘭特(Grant)一直擔任全球政府顧問的格蘭特(Grant)說:“對於大約兩年前才真正成為一個名字,這是一個非常迅速的採用和認可。”
一個例子是美國密歇根州政府服務門戶網站Milogin它支持訪問360多個申請和服務,分佈在18個不同的機構中。自引入Passkeys以來,該平台每月平均約有18,000個新入學率,而去年的登錄遺棄下降了73%。
他說:“當您考慮它時,這是一個了不起的數字,我認為我們也與許多私營部門合作夥伴一起看到了這一點。”
由於社會工程的幫助,政府由於越來越複雜且成功的網絡釣魚攻擊而對Passkey進行調查。
菲多聯盟的薩哈斯(Shamas)說:“這不再是尼日利亞王子的一封電子郵件,對攻擊的磨練非常好。” “ Passkeys所做的是減輕用戶的負擔,必須確定這些攻擊,因為路徑鍵根本無法散佈給一個邪惡的人。”
Passkeys的發展也被公司的擁抱所增強萬事達,蘋果,谷歌,微軟和x。
格蘭特說:“生成的AI可能會欺騙大量的生物識別技術,但不能欺騙公共密鑰密碼學。” “無論是Passkeys還是其他源於公共密鑰密碼學的解決方案,我都認為在未來幾年中,它將變得越來越重要:您是否實際上是擁有鑰匙來證明您是人類或特定的人。”
FIDO聯盟發布了白皮書本週描述了Passkey的好處,以及組織如何擁抱他們以提高其安全性。但是,該技術還帶有缺點,包括與設備相關的Passkey或僅支持某些設備和操作系統,零散的供應商生態系統和過時的企業安全策略。最重要的是,Passkeys仍然可以被黑客入侵,市場情報公司IDC亮點在最近的報告中。
格蘭特(Grant)認為,到2026年底,Passkeys將成為人們在網上註冊新帳戶或訪問政府和行業面向公共服務的新帳戶時將自己身份驗證的主要方式。
