Passkey技术将在未来几年内完全替换密码。这些主张来自几位专家,他们在最近的一个CACM分析。
“多年来,我们已经讨论了有关移至无密码的讨论,”网络安全公司应用研究的Chester Wisniewskisophos,告诉出版物。 “最后,通过更先进的Passkey技术,我们有机会前进。”
Andrew Shikiar,执行董事FIDO联盟,回应了Wisniewski的观点,并补充说,所有基于人类可读和共享秘密的遗产框架都相对容易规避。相反,Passkey是基于工作的令牌和密码签名,无论用户知识如何。
Wisniewski补充说:“私钥永远不会离开设备,使网络钓鱼或网站数据泄漏成为有争议的点。它几乎完全否定了凭证被盗和重复使用的能力。这也使典型的消费者采用和使用它非常容易,因为它非常容易使用。”
根据研究公司首席分析师Rik Turner的说法omdia,Passkeys的优势是如此清楚,以至于它们很快将成为企业和消费者的标准。
同时,特纳警告说,在此之前,必须解决一系列技术问题,包括当前不能在不同平台上的设备上自动传输Passkeys。 Wisniewski在这种观点的基础上说,与硬件密钥不同,软件PassKeys仍然优先考虑便利性,而不是密闭身份安全性。
Sophos主管说:“副本中存在一份副本,而不是人。” “权衡是,如果您的设备丢失或被盗,您仍然可以进入帐户。”
即使对这些细节进行了分类,Passkeys的采用率也在迅速增长,几家科技公司已经允许客户将其用作身份验证选项。谷歌,,,,苹果, 和微软已经有每个采用的通行证。
