关于Passkeys的论述在2024年的头几个月进行了冷却,因为生物识别技术和数字ID观察者想知道炒作是否超出了用户实际上所满意的东西。去年看到艳丽的告别要密码并预示了Passkey的到来,有些人正在采用更衡量的过渡方法。
也就是说,这项技术还很年轻,诸如FIDO联盟之类的支持者继续努力,使Passkeys易于访问和值得信赖。在最近的网络研讨会中,可按需使用,下一代身份验证:为您的数字服务实施Passkey,来自FIDO联盟和Thales坐下来探索为什么“有超过80亿个帐户已经受到Passkey的保护,服务提供商的问题不是'如果他们应该采用Passkeys,而是“'her''和'how''。
“在许多方面,2023年是Passkey的一年,” Fido Alliance执行董事兼CMO Andrew Shikiar说。 “实施的增长和利益和采用的爆炸确实是显着的。” Passkeys使用的基于代码的公共密钥密码学消除了基于知识的笨拙的身份验证,从而导致违规,网络钓鱼攻击和客户下降,用更强的生物识别选项(例如面部识别或指纹ID)代替设备端的生物识别选项。 Shikiar说,技术和支持就在那里,主要参与者已经在船上。
然而,“我们仍然生活在这个以密码为中心的世界中,我们依赖密码。” Shikiar说,分层是无效的,任何知识或基于秘密的身份验证方法仍然可以进行。
无摩擦仍然会产生太多摩擦
一个最近的文章对答案有一些了解。作者马特·伯吉斯(Matt Burgess)写道:“当Passkeys无缝工作时,这是对数百万(甚至数十亿人)的更安全未来的瞥见,以及对我们如何签署网站和服务的重塑。” “但是在互联网上的每个帐户中到达那里仍然可能证明是一个雷区并花一些时间。”
与任何工程技术过渡一样,成功是适应性的问题,教育,便利和精致。用户体验必须足够光滑以避免障碍,正如Shakir告诉Burgess的那样:“技术已经成熟,前端仍然很新生。” Passkeys的语言将与可用性相融合,但是目前,虽然Burgess对Passkey的含义提供了简洁明了的定义,但他对其工作方式的描述仍然太复杂了,对于普通用户而言,不用努力就可以跟随。
一个SC杂志上的作品进一步推动了重点。 Paul Wagenseil写道:“身份和访问管理(IAM)技术已经领先于普通百姓使用的东西。” “毕竟,已经很难让您的员工(更不用说您的家人)使用多因素身份验证(MFA)。”机构和其他在传统基础架构上运行的组织是一个主要问题。解决方案创造了自己的问题;使用设备绑定的Passkeys,如果您的设备被盗,您的Passkeys也是如此,唯一的剩余保障措施是用户设置为解锁设备的任何东西。
但是,无论他们的保留如何,两位作家在他们的协议中都不明确Passkeys最终将成为标准。只要有足够的摩擦经验,便会和安全性将比更多人更可取。一个很好的例子是最近引入了所有登录到一般市场的生物识别和面扫描身份验证日本Mercari,拥有超过2000万用户。公司发布指出,当访问方面的人会多么不耐烦。它说:“与电话号码的身份验证相比,新方法的优势是不必等待短信到达。”
Passkeys不仅更安全,而且可以提高底线
Andrew Shikiar说,Passkeys上的数字确认跨界只是时间问题。意识正在提高,KPI对降低成本和登录成功率很高,用户体验的问题现在对于从根本上是不可避免的过渡至关重要。
安全巨头的佩德罗·马丁内斯Thales他们说,他们告诉客户:“即将到来,这在许多方面即使您还没有看到它,这也将会发生 - Passkeys最终将替换密码。”他指出的研究表明,与密码重置有关的事件减少有关的成本降低,并回应了Shikiar所说的有关这些作品的排列。 “几乎所有移动设备,每个智能手机,每个平板电脑,每个笔记本电脑,每个PC计算机都配备了支持Fido的操作系统,该操作系统支持Passkeys。” Web服务可以通过FIDO凭证直接在主要的Web浏览器中。
马丁内斯说:“随着这种无处不在的水平,绝对可以肯定的是,Passkeys会蓬勃发展。”
