เทรนด์จากการยอมรับพาสคีย์ปี 2023 แสดงให้เห็นว่าลูกค้ากำลังทิ้งรหัสผ่านไว้ข้างหลังแม้ว่าจะช้ากว่าบางคนอาจชอบ- ผู้จัดการรหัสผ่านเช่น Bitwarden และ 1Password กำลังให้ตัวเลือกผู้ใช้ในการเข้าสู่ห้องนิรภัยรหัสผ่านด้วยชีวภาพโดยใช้ passkeys
การเผาผลาญ Passkey อย่างช้าๆอาจเกิดขึ้นได้ในปี 2567
ในปี 2023 มีจำนวน บริษัท เทคโนโลยีที่สนับสนุน Passkeys วิธีการตรวจสอบความถูกต้องที่ช่วยให้ผู้ใช้เข้าสู่ระบบด้วยใบหน้าหรือไบโอเมตริกซ์ลายนิ้วมือหรือด้วยพิน การดูดซึมของลูกค้าแสดงให้เห็นถึงสัญญา แต่ยังคงช้าซึ่งไม่น่าแปลกใจสำหรับผู้สังเกตการณ์ที่ระมัดระวัง
ผู้จัดการรหัสผ่านdashlaneCPO Donald Hasson บอกEngadgetผู้ใช้นั้นลงชื่อเข้าใช้ด้วย passkeysประมาณ 20,000 ครั้งต่อเดือน“ ด้วยการเติบโตเป็นสองเท่าในไตรมาส” อย่างไรก็ตามมีผู้ใช้เพียงเล็กน้อยเท่านั้นที่ใช้ประโยชน์จากวิธีการแม้ว่า Passkeys จะปลอดภัยกว่ารหัสผ่านแบบดั้งเดิม
ผู้เชี่ยวชาญให้ความสำคัญกับการดูดซึมช้าไปสู่ความต้านทานตามธรรมชาติที่จะเปลี่ยนแปลง “ การโฆษณานั้นได้รับการยกย่องอย่างดี” นักวิเคราะห์ความปลอดภัย Cole Grolmus จาก Passkeys กล่าวในความคิดเห็นของ Engadget ถึงกระนั้น“ ฉันคิดว่าคุณต้องเป็นจริงเกี่ยวกับระยะเวลาที่ต้องใช้สำหรับการเปลี่ยนแปลงทางเทคโนโลยีใด ๆ โดยเฉพาะอย่างยิ่งคนที่เกี่ยวข้องกับการยอมรับผู้บริโภคเพื่อเล่น”
ในขณะที่หลาย ๆ บริษัท รอให้ลูกค้าเปลี่ยนไปอย่างอดทน แต่ บริษัท อื่น ๆ กำลังบังคับมือ ณ สิ้นปีที่แล้วผู้ใช้เรือคายัคสามารถตรวจสอบความถูกต้องโดยใช้การลงชื่อเพียงครั้งเดียว, passkeys หรืออีเมล ผู้ใช้รหัสผ่านดั้งเดิมกำลังได้รับแจ้งให้เปลี่ยนไปใช้ตัวเลือกอื่น ๆ เมื่อพวกเขาพยายามเข้าสู่ระบบ
“ การลงชื่อเข้าใช้กับ Google และลงชื่อเข้าใช้ Apple เป็นที่นิยมมากเพราะพวกเขาอาจยังคงเป็นประสบการณ์ที่ง่ายที่สุดหากคุณลงชื่อเข้าใช้ระบบเหล่านี้อยู่แล้ว” Matthias Keller หัวหน้านักวิทยาศาสตร์ของเรือคายัคและรองประธานอาวุโสด้านเทคโนโลยีกล่าวเสริมว่าผู้ใช้ทำบัญชีใหม่
บริษัท เช่น Paypal, Shopify, Uber และ Roblox ได้ดำเนินการ Passkeys ทั้งหมด แต่บางคนคาดว่าจะมีการเปลี่ยนแปลงที่ชัดเจนไปสู่ Passkeys ในปีใหม่ “ ถ้าปี 2023 เป็นปีแห่งการเดิมพันป้องกันความเสี่ยงโดยการทำ Passkeys เป็นทางเลือก 2024 จะเป็นปีที่เราเห็นผู้ให้บริการรายใหญ่สองหรือสามรายเข้ามาใน Passkeys”1PasswordCPO Steve ชนะในความคิดเห็นฟอร์บส์-
หลังจากแนะนำ 1Passwordการสนับสนุน passkeyในเดือนกันยายน 2566 ผู้ใช้ทำและบันทึก passkeys 700,000 ปัจจุบันผู้ใช้ 334,000 1 Password กำลังลอง Passkeys; 79 เปอร์เซ็นต์เป็นผู้บริโภคและ 21 เปอร์เซ็นต์เป็นลูกค้าธุรกิจ
1Password กล่าวว่าได้รับการดูดซึมที่ใหญ่ที่สุดใน Passkeys เมื่อแพลตฟอร์มขนาดใหญ่เพิ่มการสนับสนุน มันมีประมาณ 71,378 passkeys ใหม่ระหว่างวันที่ 16 และ 22 ตุลาคม 2023 ในเวลาเดียวกันอเมซอนและWhatsappการสนับสนุนที่ประกาศครั้งแรก
Google บอกฟอร์บว่าเข้าสู่ระบบ Passkey ในเว็บไซต์ใช้เวลาเฉลี่ย 14.9 วินาทีเมื่อเทียบกับ 30.4 วินาทีสำหรับรหัสผ่านและพบว่าอัตราความสำเร็จในการเข้าสู่ระบบที่สูงขึ้น 4x สำหรับ Passkeys เมื่อเปรียบเทียบกับรหัสผ่าน
passkey betas โดย bitwarden, 1password
เช่น Dashlane ผู้จัดการรหัสผ่านบิตและ 1Password ได้ดำเนินการตามขั้นตอนเพื่อใช้ตัวเลือกการเข้าสู่ระบบ Passkey สำหรับผู้ใช้
Bitwarden เพิ่งประกาศการใช้งานเบต้าที่อนุญาตให้ผู้ใช้เข้าสู่ระบบห้องใต้ดินโดยใช้ Passkeys เมื่อเทียบกับอีเมลและรหัสผ่านหลัก ฟีเจอร์ใหม่ใช้ส่วนขยาย WebAuthn PRF ซึ่งอนุญาตให้ใช้ passkeys ในกระบวนการเข้ารหัส
Bitwarden ได้รับการเข้ารหัสแบบ end-to-end ดังนั้นจึงจำเป็นต้องตรวจสอบสิทธิ์ผู้ใช้ทั้งสองเพื่อเข้ารหัสและถอดรหัสข้อมูลอย่างปลอดภัยซึ่งต้องใช้คีย์การเข้ารหัสสตริงของอักขระสุ่มที่ต้องคงที่ เพื่อจุดประสงค์ด้านความปลอดภัยกระบวนการเข้าสู่ระบบ Passkey ใช้ค่าที่แตกต่างกันทุกครั้งที่ใช้ในการตรวจสอบสิทธิ์และ Passkey นั้นไม่เคยถูกแชร์ กฎนี้ออกมาจากการใช้เป็นคีย์การเข้ารหัส
ส่วนขยาย PRF นั้นมีค่าคงที่ที่ไม่ซ้ำกันจาก passkey สำหรับเว็บไซต์เฉพาะ สิ่งนี้ช่วยให้ผู้ใช้ BitWarden ใช้ passkey เพื่อตรวจสอบความถูกต้องของข้อมูลที่เข้ารหัสและถอดรหัส
ผู้ใช้สามารถสร้าง passkeys ได้สูงสุดห้า passkeys สำหรับการเข้าสู่ระบบเว็บแอป PRF Webauthn ได้รับการสนับสนุนจากเบราว์เซอร์ตามโครเมียมเช่น Google Chrome และ Microsoft Edge ซึ่งมีอีกมากที่จะเข้ามาในอนาคต
ในการสร้าง Passkey สำหรับบัญชี bitwarden ผู้ใช้ไปที่ส่วนความปลอดภัยภายใต้หน้าการตั้งค่าบัญชี จากนั้นพวกเขาไปที่แท็บรหัสผ่านหลักที่พวกเขาจะได้รับแจ้งให้ใช้ biometrics บนอุปกรณ์หรือพินก่อนที่พวกเขาจะเริ่มใช้ passkey
ผู้ใช้ 1Password สามารถเข้าถึงบัญชีของพวกเขาได้โดยใช้ passkeys ผ่านพวกเขาตอนนี้เบต้าสาธารณะ- หลังจากดาวน์โหลดแอพแล้วพวกเขาสามารถใช้ลิงก์ลงทะเบียนเพื่อเข้าร่วมเบต้า จากนั้นผู้ใช้จะทำตามพรอมต์เพื่อป้อนข้อมูลชีวภาพและรหัสผ่านของอุปกรณ์ ผู้ใช้สามารถลงทะเบียนเพื่อมีรหัสการกู้คืนเพิ่มเติมในกรณีที่พวกเขาสูญเสียอุปกรณ์
หัวข้อบทความ
1Password-การรับรองความถูกต้องทางชีวภาพ-บิต-การยอมรับผู้บริโภค-dashlane-passkeys-การตรวจสอบสิทธิ์แบบไม่มีรหัสผ่าน
