英国国家网络安全中心的技术负责人(NCSC)在预测的“材料下降”与采用新选项(例如Passkeys和生物识别身份验证)同时进行之前,已经给出了密码又有十年的使用情况,最后将密码置于休息。
奥利·怀特豪斯(Ollie Whitehouse)在3月初的《技术世界2024会议》中的评论中说:“人类被证明非常建议您几乎可以解决我们可以想象的每一个技术安全控制。”由裁定报告。
他补充说:“我建议我们将开始看到密码的重大下降可能在八到十年中的某个地方,并且在接下来的两到五年中可行解决方案周围的噪音增加。”
怀特豪斯几乎不是第一个发出的声音死亡的密码。然而
研究与分析公司GlobalData的首席分析师David Bicknell说:“每个人都知道密码是什么,即使他们有忘记它们的趋势。” “您如何解释一个Passkey?术语以及更换密码的过程必须易于理解,因为所有代价都必须易于理解。”
怀特豪斯(Whitehouse)通过自己的解释来确认这个想法:Passkeys,他说“有效地与您所拥有的设备相关的身份,而不是您对手机上的运行代码的需求,而是您的手机,或者是您所知道的,或者是某种硬件的标记。”正如怀特豪斯本人所指出的那样,这几乎不像选择基于密码的猫的名称那样简单。
数据泄露显示了数百万个大型社交媒体网站的2FA代码
就是说,必要性最终可能会加快一种更简单的方式来讲述Passkeys的故事。Techlapse安全研究人员最近发现的数据库的报告,其中包含数百万个两因素身份验证(2FA)代码和其他数据,例如SMS消息和密码重置链接,用于社交媒体网站,包括Facebook,Tiktok,Google,Google和WhatsApp。
研究人员Anurag SEN发现,属于SMS短信路由服务的亚洲公司YX International的数据库可供互联网上的任何人访问,而无需密码。由于YX International的数据库每天收到超过500万SMS消息,因此可用数据的数量令人惊叹。 (通知后,公司将违规行为密封。)
当然,看来YX甚至没有最基本的安全措施。但是,更新和更安全的选项的标准化将意味着全面更强大的保障措施。虽然判决指出,诸如身份验证器应用程序,物理安全密钥和Passkeys之类的选项仍然具有自己的漏洞,“例如,Passkeys可能很容易受到会话劫持攻击的影响,在其中恶意软件窃取了会话cookies,允许攻击者绕过身份验证过程” - 很明显,很明显,很明显,很明显,很明显,这一点很明显,很明显,这一点很明显。密码正在途中加入ICQ和Winamp,以被遗忘的数字技术中的方式加入。多层方法是最好的,并且判决建议尽可能将基于应用程序或硬件的令牌用于多因素身份验证。
Android 14启用Passkey工具,包括1Password
在主要平台上的采用和可用性可能是Passkeys主流化的最大因素。提供商1Password的博客说Passkey存储服务现在将在运行Android 14或更高的任何设备上使用。 1Password将自己作为Google密码管理器的替代方案,旨在提供一个综合解决方案,该解决方案使用户可以存储,管理,共享和自动填充信用卡号,地址,文档和其他敏感信息。它还为Firefox,Edge,Brave和Safari等浏览器提供版本,除了Android,Chrome和Chromeos。
1但是,Password在试图以Passkeys的简单性来出售用户时也遇到了一些模棱两可的斗争。尽管没有理由怀疑他们的陈述“我们全都参加了Passkeys,并且相信他们是我们的机票真正无密码的未来”。虽然流程上的说明很明确,但许多用户仍然需要对无密码凭据,公开密码学以及概念的概念进行更强大的解释以及FIDO联盟。
索尼PlayStation现在提供Passkey选项
但是,另一个大牌将有助于原因。 PlayStation现在提供Passkeys作为密码的替代方案。根据游戏火山口上的一篇文章,Passkeys的意思是“您可以在移动设备或计算机上使用您已经熟悉的解锁方法,例如指纹,面部扫描或PIN”来访问PlayStation帐户。
但是,再次,过渡需要用户的努力来创建和激活Passkeys。在讨厌摩擦的业务中,通往通用Passkey的道路采用道路可能仍会在道路上遇到一些颠簸。
