Passkeys ได้รับความนิยมอย่างรวดเร็วจากองค์กรและรัฐบาลจำนวนมากที่ยอมรับวิธีการตรวจสอบความถูกต้องแบบไม่มีรหัสผ่าน เบื้องหลังการสร้างมาตรฐาน Passkey คือ Fido Alliance ซึ่งพูดถึงการแพร่กระจายของพวกเขาในภาครัฐและการต่อสู้กับภัยคุกคามเช่น Generative AI ในช่วงล่าสุดการอัปเดตไบโอเมตริกซ์การสัมมนาทางเว็บ กลั่นกรองโดยบรรณาธิการJoel R. McConvey-
ที่Fido Allianceได้ทำให้เป้าหมายในการสร้างมาตรฐานการรับรองความถูกต้องแบบเปิดและฟรีเพื่อช่วยลดการพึ่งพารหัสผ่านของโลก เพื่อให้บรรลุเป้าหมายนี้สมาคมอุตสาหกรรมจำเป็นต้องมีวิธีแก้ปัญหาที่ปรับขนาดได้ซึ่งทนทานต่อฟิชชิงและตรงตามข้อกำหนดสำหรับการตรวจสอบความถูกต้องแบบหลายปัจจัย อย่างไรก็ตามผู้เปลี่ยนเกมเป็นประสบการณ์ของผู้ใช้ซึ่งเป็นวิธีที่ง่ายกว่าในการลงชื่อเข้าใช้ Megan Shamas หัวหน้าเจ้าหน้าที่การตลาด Fido Alliance กล่าว
“ เรามีผู้เชี่ยวชาญ UX 30 ถึง 40 คนจาก บริษัท ยักษ์ใหญ่ทั่วโลกที่ทำงานเกี่ยวกับเรื่องนี้ แต่เรายังทำการวิจัยกับผู้บริโภคที่แท้จริงพลเมืองที่แท้จริงเกี่ยวกับประสบการณ์เหล่านี้และสิ่งที่สะท้อนและสิ่งที่ไม่ได้” เธอกล่าว
วันนี้หน่วยงานของรัฐกำลังส่งเสริม Passkeys อย่างแข็งขันในขณะที่สถาบันมาตรฐานและเทคโนโลยีแห่งชาติของกระทรวงพาณิชย์สหรัฐฯ (NIST) และหน่วยงานกำกับดูแลอื่น ๆ เริ่มต้นขึ้นแนะนำคำแนะนำสำหรับเทคโนโลยี การเข้าสู่ Passkeys ของ NIST นั้นได้รับแจ้งจากคำถามจากหน่วยงานรัฐบาลเกี่ยวกับความปลอดภัยของพวกเขาJeremy Grantกรรมการผู้จัดการด้านเทคโนโลยีและกลยุทธ์ทางธุรกิจที่LLP Venableสำนักงานกฎหมาย
“ สำหรับบางสิ่งที่เปิดตัวอย่างจริงจังเป็นชื่อเมื่อสองปีก่อนมันเป็นการยอมรับและการยอมรับอย่างรวดเร็วจริงๆ” แกรนท์กล่าวซึ่งทำหน้าที่เป็นที่ปรึกษาให้กับรัฐบาลทั่วโลกกล่าว
ตัวอย่างหนึ่งคือพอร์ทัลบริการรัฐบาลของรัฐมิชิแกนสหรัฐอเมริกาmiloginซึ่งรองรับการเข้าถึงแอพพลิเคชั่นและบริการมากกว่า 360 รายการที่แพร่กระจายไปทั่ว 18 หน่วยงานที่แตกต่างกันนับตั้งแต่มีการเปิดตัว Passkeys แพลตฟอร์มดังกล่าวมีค่าเฉลี่ยประมาณ 18,000 การลงทะเบียนใหม่ต่อเดือนในขณะที่การละทิ้งการเข้าสู่ระบบลดลง 73 % จากปีที่แล้ว
“ [นี่คือ] ตัวเลขที่น่าทึ่งเมื่อคุณคิดถึงมันและฉันคิดว่าเราได้เห็นสิ่งนี้กับพันธมิตรภาคเอกชนจำนวนมากเช่นกัน” เขากล่าว
รัฐบาลกำลังมองหา Passkeys เนื่องจากการโจมตีแบบฟิชชิ่งที่มีความซับซ้อนและประสบความสำเร็จมากขึ้นได้รับความช่วยเหลือจากวิศวกรรมสังคม
“ มันไม่ใช่อีเมลจากเจ้าชายในไนจีเรียอีกต่อไปสิ่งเหล่านี้ได้รับการฝึกฝนอย่างดีในการโจมตี” ชามาสของ Fido Alliance กล่าว “ สิ่งที่ Passkeys ทำคือการถอดภาระให้กับผู้ใช้เพื่อต้องระบุการโจมตีประเภทนั้นเพราะคีย์เส้นทางไม่สามารถมอบให้กับบุคคลที่ชั่วร้ายได้”
การพัฒนา Passkeys ยังได้รับการสนับสนุนจากการโอบกอดของ บริษัท ต่าง ๆ เช่นมาสเตอร์การ์ด, Apple, Google, Microsoft และx-
“ Generative AI สามารถปลอมแปลงชีวภาพได้มาก แต่มันไม่สามารถหลอกการเข้ารหัสกุญแจสาธารณะได้” แกรนท์กล่าว “ ไม่ว่าจะเป็น passkeys หรือวิธีแก้ปัญหาอื่น ๆ ที่หยั่งรากในการเข้ารหัสคีย์สาธารณะฉันคิดว่ามันจะมีความสำคัญมากขึ้นในช่วงหลายปีที่ผ่านมาเป็นปัจจัยกำหนด: จริง ๆ แล้วคุณอยู่ในความครอบครองของกุญแจเพื่อพิสูจน์ว่าคุณเป็นมนุษย์หรือมนุษย์โดยเฉพาะ”
Fido Alliance ปล่อยกกระดาษสีขาวสัปดาห์นี้อธิบายถึงประโยชน์ของ Passkeys และวิธีที่องค์กรสามารถโอบกอดพวกเขาเพื่อปรับปรุงความปลอดภัยของพวกเขา อย่างไรก็ตามเทคโนโลยียังมาพร้อมกับข้อเสียรวมถึง passkeys ที่เชื่อมโยงกับอุปกรณ์หรือสนับสนุนเฉพาะอุปกรณ์และระบบปฏิบัติการเฉพาะระบบนิเวศผู้ขายที่แยกส่วนและนโยบายความปลอดภัยขององค์กรที่ล้าสมัย สิ่งสำคัญที่สุดคือ Passkeys ยังสามารถแฮ็กได้ บริษัท ข่าวกรองตลาด IDCไฮไลท์ในรายงานล่าสุด
ถึงกระนั้นแกรนท์ก็เชื่อว่าภายในสิ้นปี 2569 Passkeys จะกลายเป็นวิธีที่ผู้คนจะรับรองความถูกต้องในขณะที่ลงทะเบียนบัญชีใหม่ทางออนไลน์หรือเข้าถึงบริการสาธารณะทั้งในรัฐบาลและอุตสาหกรรม
ดูการสัมมนาผ่านเว็บซ้ำตามความต้องการ-
หัวข้อบทความ
การรับรองความถูกต้องทางชีวภาพ-ไบโอเมตริกซ์-Fido Alliance-คนที่มีความสำคัญ-passkeys-การตรวจสอบสิทธิ์แบบไม่มีรหัสผ่าน-การสัมมนาทางเว็บ
