多於根據 FIDO 聯盟的說法,已經激活了至少一個密碼 - 這一數字令人震驚,凸顯了密碼從流行語到可信任登入方法的快速演變。短短兩年時間,消費者對該技術的認知度從 39% 躍升至 57%。讓我們看看萬能鑰匙如何成為主流。
為什麼大型科技公司押注新的登入技術?
早在 2022 年 5 月,FIDO 聯盟在蘋果、谷歌和微軟的集體支持下宣布了一項重大舉措,將金鑰推廣為無密碼身份驗證標準,確保跨裝置、作業系統和瀏覽器的兼容性。
乍一看,即使對這些科技巨頭來說,這也顯得很大膽。幾十年來,密碼一直主導著身分驗證——為什麼要冒著時間、金錢和聲譽的風險去嘗試一項新技術?
答案在於解決一個日益嚴重的問題:密碼管理已成為用戶沮喪和安全漏洞的最大根源。用戶需要處理無數的帳戶和密碼重設問題,而企業則因密碼被盜或弱密碼而導致資料外洩而苦苦掙扎。社會工程攻擊,尤其是網路釣魚,利用了這些弱點。
Passkeys 脫離了早期採用者階段
雖然蘋果、谷歌和微軟在設備上啟用了金鑰支持,但網站和應用程式需要採用該技術。早期採用者出現在安全要求較高的環境:
銀行、支付和加密貨幣
支付提供者(例如貝寶,,簽證)和加密貨幣交易所(例如幣安,幣庫)處理大量金融交易,使其成為網路犯罪分子的高價值目標。嚴格的法規保護消費者及其帳戶,因此許多支付提供者已經提供了金鑰。像 Revolut 這樣的數位優先銀行,或者美好的效仿並提供密鑰以減少詐欺、建立信任並遵守法規。
公部門
世界各地的政府越來越多地在線上提供公民服務,從報稅到社會服務。這些平台保存了大量的個人和財務信息,可以使用密鑰進行保護。
大規模金鑰部署,例如,展示如何簡化公共部門服務,可能會導致更多公共機構效仿並減少對密碼的依賴。
交通及共乘
交通和乘車共享服務處理大量即時交易和個人資料。透過實施密鑰,公司喜歡優步和抓住減少駕駛和乘客的摩擦,同時增強針對帳戶接管和網路釣魚攻擊的安全性。
頻繁的登入使得交通運輸業注定需要萬能鑰匙。預計將有更多的乘車共享、航空公司和運輸平台採用密鑰,特別是那些通常需要每天多次登入的平台。
萬能鑰匙成為主流
到 2025 年,金鑰已從一項新興技術轉變為值得信賴、用戶友好且廣泛支持的身份驗證標準。
完整的設備和瀏覽器支持
推動萬能鑰匙成為主流的關鍵因素之一是設備、作業系統和瀏覽器的萬能鑰匙全面就緒。 Apple(iOS、macOS、Safari)、Google(Android、Chrome)和 Microsoft(Windows、Edge)在其平台上完全整合了金鑰支援:
- 超過 95% 的 iOS 和 Android 裝置均支援金鑰
- 超過 90% 的 iOS 和 Android 裝置啟用了金鑰功能
隨著 Windows 很快就支援同步金鑰,所有主要作業系統都確保使用者可以安全、輕鬆地跨裝置存取其憑證。
使用者體驗不斷提升
感謝 FIDO 聯盟的努力,使用憑證交換格式 (CXF) 匯出/匯入金鑰或透過 WebAuthn Signal API 更新/刪除過時金鑰等關鍵功能解決了用戶最後的困惑和不切實際的問題。
這一進展標誌著徹底消除密碼的進一步動力,因為它使密鑰對於技術和非技術用戶來說都是直觀的。
消費者知道如何使用金鑰
用戶教育已成為推動採用的最關鍵因素之一。幸運的是,大型消費品牌,例如,或者,透過集成密鑰處於領先地位。這次曝光向數百萬用戶介紹了萬能鑰匙,讓他們親身體驗了簡單性。對於大多數用戶來說,這感覺就像解鎖智慧型手機一樣直覺。
一旦使用者體驗到無摩擦登入的便利,他們就更有可能在其他地方接受甚至期望它,從而產生連鎖反應,加速採用。根據 2024 年 FIDO 消費者報告,目前84% 的消費者熟悉萬能鑰匙。
早期採用者部署已證明成功
萬能鑰匙的早期採用者已經展示了強大的成果,例如:
- 登入速度提高 12 倍面向東京用戶
- 行動 ATO 詐欺率下降 98%在 CVS 健康
- 轉換率提高 70%在達什蘭
還提高了登入速度、減少了帳戶接管並節省了成本。
這些榜樣的實施為其他企業提供了引人注目的藍圖。經過驗證的用例和可衡量的成功指標使組織能夠就整合萬能鑰匙做出數據驅動的決策。
現在是使用金鑰的時候了
憑藉全面的設備支援、完善的用戶體驗、不斷增長的用戶熟悉度以及早期採用者實施中良好的記錄,企業沒有理由推遲採用密鑰。
萬能鑰匙的商業優勢非常引人注目。以前依賴基於簡訊的身份驗證的公司可以大大節省簡訊成本。除此之外,採用萬能密鑰的企業還可以受益於減少的支援開銷(因為需要更少的密碼重置)、降低的違規風險(得益於網路釣魚防禦)以及優化的用戶流程,從而提高轉換率。總的來說,這些福利為萬能鑰匙提供了令人信服的商業案例。
到 2025 年,無密碼未來的勢頭是不可否認的。透過現在採用金鑰,組織不僅可以增強安全性,還可以將自己定位為以使用者為中心的創新的領導者。
關於作者
文森德利茨 (Vincent Delitz) 現任董事總經理科爾巴多,一家專門從事大規模密鑰部署的密鑰即服務公司。 Vincent 經常撰寫有關企業金鑰、WebAuthn 和無密碼身份驗證的文章。他與公司合作增強用戶安全性、降低簡訊 OTP 成本並簡化登入體驗。
文章主題
||||||||
