2023年Passkey采用的趋势显示,客户正在抛弃密码,尽管步伐慢于有些人可能喜欢。像Bitwarden和1Password这样的密码管理器正在为用户提供使用Passkeys使用生物识别技术登录其密码保险库的选项。
Passkey摄取的缓慢燃烧可能在2024年接收
在2023年,支持Passkeys的科技公司数量急剧,这种身份验证方法允许用户使用面部或指纹生物识别技术或PIN登录。客户的吸收表现出希望,但仍然很慢,这对仔细观察者来说并不奇怪。
密码管理器达什兰的CPO唐纳德·哈森(Donald Hasson)告诉Engadget那个用户与Passkeys登录每月约20,000次,“季度的增长量翻了一番。”但是,尽管Passkeys比传统密码更安全,但只有一小部分用户正在利用该方法。
专家将缓慢的吸收归因于自然抵抗变化。 “炒作非常值得,” Passkeys的安全分析师Cole Grolmus在对Engadget的评论中说。不过,“我认为您只需要对任何技术变革(尤其是涉及消费者采用的技术)所花费的时间进行现实。”
虽然许多公司耐心地等待客户进行切换,但其他公司则强迫他们的手。截至去年年底,皮划艇用户只能使用单签名,Passkeys或电子邮件进行身份验证。遗产密码用户在尝试登录时将提示他们切换到其他选项。
皮划艇的首席科学家兼技术高级副总裁Matthias Keller说:“与Google登录并与Apple登录非常流行,因为它们可能仍然是最简单的体验。”
PayPal,Shopify,Uber和Roblox等公司都已经实施了PassKeys,但有些人预计会在新的一年中向Passkeys做出明确的转变。 “如果2023年是通过使Passkeys的可选来度过的度假牌赌注,那么2024年将是我们看到两个或三个主要的服务提供商全力以赴的那一年。”1PasswordCPO Steve在评论中获胜福布斯。
介绍了1password之后Passkey支持2023年9月,其用户制造并节省了700,000个Passkeys。目前,有334,000个1Password用户正在尝试PassKeys; 79%是消费者,21%是商业客户。
1Password表示,当大型平台增加支持时,它将获得Passkeys的最大吸收。在2023年10月16日至22日之间,大约有71,378个新通行证亚马逊和WhatsApp首先宣布支持。
Google告诉福布斯Passkey登录到其网站平均为14.9秒,而密码为30.4秒,与密码相比,Passkeys的登录成功率更高4倍。
Bitwarden的Passkey Beta,1Password
像Dashlane一样,密码管理器Bitwarden1Password已采取步骤为其用户实现Passkey登录选项。
Bitwarden最近宣布了Beta实现,允许用户使用Passkeys登录其保险库,而不是电子邮件和主密码。新功能使用PRF WebAuthn扩展名,该扩展可以在加密过程中使用Passkey。
Bitwarden是端到端加密的,因此它需要对用户进行身份验证以安全加密和解密数据,该数据需要加密密钥,这是一串必须保持恒定的随机字符。出于安全目的,Passkey登录过程每次用于身份验证时都会使用不同的值,并且PassKey本身永远不会共享。这规定了它被用作加密密钥。
PRF扩展从特定站点的Passkey得出了独特的固定值。这使Bitwarden用户可以使用PassKey对加密和解密数据进行身份验证。
用户最多能够创建五个Passkeys登录Web应用程序。 PRF WebAuthn目前得到基于铬的浏览器的支持,例如Google Chrome和Microsoft Edge,将来还会有更多。
要为Bitwarden帐户创建一个PassKey,用户转到帐户设置页面下的安全部分。然后,他们转到“主密码”选项卡,在那里提示他们在其设备上使用生物识别技术或PIN,然后才能开始使用Passkey。
1Password用户现在还可以使用Passkeys通过其访问其帐户现在是公共Beta。下载应用程序后,他们可以使用注册链接加入Beta。然后,用户按照提示输入设备的生物识别技术和密码。用户可以在丢失设备的情况下注册以拥有可选的恢复代码。
