ผลลัพธ์ของไฟล์2023 รายงานการรับรองความถูกต้องของพนักงานออกไปและแสดงให้นายจ้างกระตือรือร้นที่จะย้ายเกินรหัสผ่านและยอมรับการรับรองความถูกต้องโดยไม่ต้องผ่านรหัสผ่านผ่านไบโอเมตริกซ์หรือวิธีการอื่น ๆ แต่ข้อมูลที่ขัดแย้งกันแสดงให้เห็นว่าสิ่งที่ผู้นำกำลังพูดและสิ่งที่ บริษัท กำลังทำนั้นไม่จำเป็นต้องสอดคล้องกัน
ที่Fido Allianceซึ่งการสนับสนุนเทคโนโลยีที่ไม่มีรหัสผ่านเป็นปัจจัยผลักดันเบื้องหลังการดูดซึมในการสนับสนุน Passkeyร่วมมือกับ บริษัท ผู้จัดการรหัสผ่านผ่านไปแล้วในรายงานปี 2566 ซึ่งแสดงให้เห็นว่าร้อยละ 89 ของผู้นำ“ คาดว่ารหัสผ่านจะเป็นตัวแทนน้อยกว่าหนึ่งในสี่ของการเข้าสู่ระบบขององค์กรภายในห้าปีหรือน้อยกว่า” ร้อยละเก้าสิบห้าได้นำประสบการณ์ที่ไม่มีรหัสผ่านไปแล้วและ 92 เปอร์เซ็นต์มี“ แผนการย้ายไปยังเทคโนโลยีที่ไม่มีรหัสผ่าน”
ผู้ตอบแบบสอบถามยอมรับว่า Passkeys จะเพิ่มความปลอดภัยโดยรวมโดยเฉพาะช่วยลดปริมาณการใช้งานที่ไม่เป็นทางการpasskeysจับคู่ส่วนประกอบที่เข้ารหัสสองส่วนเช่นชีวภาพซึ่งจัดเก็บแยกต่างหากบนคลาวด์และอยู่ในอุปกรณ์
“ การย้ายไปสู่การตรวจสอบสิทธิ์แบบไม่ผ่านรหัสผ่านได้รับไอน้ำในช่วงไม่กี่ปีที่ผ่านมาเนื่องจากองค์กรจำนวนมากขึ้นได้ย้ายเพื่อขจัดความเสี่ยงและความรับผิดของรหัสผ่าน” Andrew Shikiar ผู้อำนวยการบริหารและ CMO ของ Fido Alliance กล่าว “ รายงานของวันนี้สำรองแนวโน้มนี้โดยแสดงให้เห็นว่าผู้นำด้านไอทีทั่วโลกมีเป้าหมายอย่างรวดเร็วเพื่อลดการพึ่งพารูปแบบการตรวจสอบความถูกต้องแบบดั้งเดิมเพื่อสนับสนุน passkeys สำหรับการลงชื่อที่ใช้งานง่ายและทนทานต่อผู้ใช้”
Biometrics ใบหน้าและลายนิ้วมือตอนนี้เป็นตัวเลือกสำหรับการรับรองความถูกต้องของ Apple Passkey
ทั้งผู้ใช้ iOS และ Android มีตัวเลือก Passkey ใหม่สำหรับการลงชื่อเข้าใช้โดย Apple เปิดใช้งาน passkeys ผ่าน Face ID และการตรวจสอบรหัส Touch ID อันโพสต์ในรายงาน 9 ถึง 5 MAC รายงานว่าด้วยความพร้อมของการอัปเดต iOS ใหม่ผู้ใช้ Mac สามารถตรวจสอบตัวเองบนเว็บไซต์ Apple บนเว็บได้โดยไม่จำเป็นต้องใช้รหัสผ่าน บนอุปกรณ์ใด ๆ ที่ใช้ iOS 17, Macoc Sonoma หรือ iPados 17, Apple ID ของผู้ใช้จะได้รับการกำหนด passkey โดยอัตโนมัติสำหรับใช้บนเว็บไซต์ iCloud และ Apple
ตัวเลือกรหัส QR จะช่วยให้ผู้ใช้สามารถเปิดใช้งานได้หน้ารหัสและสัมผัสการรับรองความถูกต้องของ ID ผ่าน iPhone สำหรับอุปกรณ์ที่ไม่ใช่ APPLE
Onpass ปรับปรุงความปลอดภัยด้วย passkeys ที่ซิงค์สำหรับ Android 14
เปิดโปงเป็นหนึ่งในผู้จัดการรหัสผ่านคนแรกที่ใช้ประโยชน์จากความสามารถ Passkey ใหม่ของ Apple และยังเปิดตัวการจัดการ Passkey สำหรับ Android บริษัท ประกาศในการเปิดตัวว่าการเปิดตัว Android 14 ช่วยให้เปิดการเปิดPasskey ที่ซิงค์เทคโนโลยีซึ่งสามารถสร้าง passkey ที่ช่วยให้ผู้ใช้สามารถเข้าสู่อุปกรณ์ใดก็ได้
การเปิดใช้งานสัญญาการตั้งค่าความปลอดภัยส่วนบุคคลมากขึ้นซึ่งช่วยให้ผู้ใช้สามารถเลือกที่รหัสผ่านและ passkeys ที่เข้ารหัสได้รับการจัดเก็บและซิงค์แทนที่จะเริ่มต้นกับเซิร์ฟเวอร์คลาวด์ที่เป็นกรรมสิทธิ์
Onpass กล่าวว่าห้องใต้ดินของมันสามารถเก็บไว้ในคลาวด์หรือเฉพาะบนอุปกรณ์ส่วนบุคคลซึ่งซิงค์โดยตรงผ่าน Wi-Fi ซึ่ง บริษัท กล่าวว่าช่วยเพิ่มความปลอดภัย
Onpass กล่าวว่าด้วยระบบห้องนิรภัยที่ไม่ซ้ำกันแฮ็กเกอร์ที่ต้องการกำหนดเป้าหมายบุคคลจะต้องเลือกพวกเขาเป็นการส่วนตัว (เมื่อเทียบกับการโจมตีเซิร์ฟเวอร์กลาง) รู้ว่าบริการคลาวด์ที่คุณเลือกและข้อมูลรับรองสำหรับบัญชีเหล่านั้นผ่าน MFA และรู้รหัสผ่านหลักของคุณ
รหัสผ่านปฏิเสธที่จะใช้คำใบ้ยังคงเป็นที่นิยม
Passkeys โผล่ขึ้นมาทุกที่ แต่รายงานข่าวกรองตลาด S&P ใหม่จากความปลอดภัยของผู้ดูแลพูดว่าอย่าเชื่อโฆษณา ในการเปิดตัวผู้ให้บริการซอฟต์แวร์ความปลอดภัยทางไซเบอร์บนคลาวด์กล่าวว่าตามรายงานของ S&P รายงานว่า“ การรวมกันของชื่อผู้ใช้ Password ยังคงเป็นรูปแบบการรับรองความถูกต้องที่ใช้กันอย่างแพร่หลายที่สุดในองค์กร (58 เปอร์เซ็นต์) รูปแบบการตรวจสอบที่ได้รับความนิยมมากที่สุดไบโอเมตริกซ์(31 เปอร์เซ็นต์)
“ รหัสผ่านยังคงครองตำแหน่งสูงสุดในขณะที่องค์กรต่าง ๆ ต่อสู้เพื่อสร้างสมดุลระหว่างความปลอดภัยด้วยความเรียบง่ายค่าใช้จ่ายในการเป็นเจ้าของและความยืดหยุ่นโดยเฉพาะอย่างยิ่งในสภาพแวดล้อมการทำงานแบบไฮบริด” Darren Guccione ซีอีโอและผู้ร่วมก่อตั้ง Keeper Security กล่าว “ การตรวจสอบสิทธิ์ SSO และรหัสผ่าน - แม้ว่าจะมีประสิทธิภาพ - ไม่ได้รับการสนับสนุนในระดับสากลและดังนั้นจึงสร้างช่องโหว่ความปลอดภัยที่ทำให้องค์กรมีความเสี่ยง”
“ ในขณะที่ Passkeys นำเสนอผลประโยชน์ด้านความปลอดภัยที่น่าดึงดูดเว็บไซต์ได้รับการสนับสนุนอย่างช้าๆด้วยเหตุผลหลายประการด้วยเว็บไซต์มากกว่าพันล้านเว็บไซต์ที่มีอยู่มีเส้นทางที่ยาวนานสำหรับตัวเลือกที่ไม่มีรหัสผ่านใด ๆ ที่จะกลายเป็นแพร่หลาย”
การค้นพบเหล่านี้ไม่ได้เป็นไปตามรายงานของ Fido Alliance ซึ่งแม้จะมีความกระตือรือร้นในการใช้เครื่องมือที่ไม่มีรหัสผ่านแสดงให้เห็นว่าผู้ตอบแบบสอบถามส่วนใหญ่ (55 เปอร์เซ็นต์) รู้สึกว่าพวกเขาต้องการ ส่วนใหญ่ยังคงใช้วิธีการตรวจสอบความถูกต้องของ phishable ที่ 76 เปอร์เซ็นต์รหัสผ่านยังคงครองการจัดอันดับ
หัวข้อบทความ
แอปเปิล-การรับรองความถูกต้องทางชีวภาพ-ไบโอเมตริกซ์-Fido Alliance-ความปลอดภัยของผู้ดูแล-ผ่านไปแล้ว-การรับรองความถูกต้องหลายปัจจัย-passkeys-การตรวจสอบสิทธิ์แบบไม่มีรหัสผ่าน
