Passkeys迅速在更多的组织和政府接受无密码身份验证方法的情况下广受欢迎。建立Passkey标准的背后是FIDO联盟,它谈到了他们在公共部门的扩散以及在最近的一个斗争中与生成AI等威胁的斗争生物识别更新网络研讨会 主持贡献编辑乔尔·R·麦康维(Joel R. McConvey)。
这FIDO联盟已经实现了创建开放和免费身份验证标准的目标,以帮助减少世界对密码的依赖。为了实现这一目标,行业协会需要一种可扩展的解决方案,该解决方案具有抗网络钓鱼的需求,并满足多因素身份验证的要求。 Fido Alliance首席营销官Megan Shamas说,改变游戏规则的人是用户体验 - 更简单的登录方式。
她说:“我们有来自全球主要公司的30至40名UX专家正在为此提供工作,但我们也与真正的消费者,对这些经验的真实公民进行研究,以及什么引起共鸣和没有共鸣。”
如今,政府机构正在积极促进通行证,而美国商务部国家标准技术研究所(NIST)和其他监管机构开始开始介绍指导对于技术。 NIST的进入,这是由政府机构对其安全的问题提示的。杰里米·格兰特(Jeremy Grant),技术和业务策略董事总经理Venable LLP律师事务所。
格兰特(Grant)一直担任全球政府顾问的格兰特(Grant)说:“对于大约两年前才真正成为一个名字,这是一个非常迅速的采用和认可。”
一个例子是美国密歇根州政府服务门户网站Milogin它支持访问360多个申请和服务,分布在18个不同的机构中。自引入Passkeys以来,该平台每月平均约有18,000个新入学率,而去年的登录遗弃下降了73%。
他说:“当您考虑它时,这是一个了不起的数字,我认为我们也与许多私营部门合作伙伴一起看到了这一点。”
由于社会工程的帮助,政府由于越来越复杂且成功的网络钓鱼攻击而对Passkey进行调查。
菲多联盟的萨哈斯(Shamas)说:“这不再是尼日利亚王子的一封电子邮件,对攻击的磨练非常好。” “ Passkeys所做的是减轻用户的负担,必须确定这些攻击,因为路径键根本无法散布给一个邪恶的人。”
Passkeys的发展也被公司的拥抱所增强万事达,苹果,谷歌,微软和x。
格兰特说:“生成的AI可能会欺骗大量的生物识别技术,但不能欺骗公共密钥密码学。” “无论是Passkeys还是其他源于公共密钥密码学的解决方案,我都认为在未来几年中,它将变得越来越重要:您是否实际上是拥有钥匙来证明您是人类或特定的人。”
FIDO联盟发布了白皮书本周描述了Passkey的好处,以及组织如何拥抱他们以提高其安全性。但是,该技术还带有缺点,包括与设备相关的Passkey或仅支持某些设备和操作系统,零散的供应商生态系统和过时的企业安全策略。最重要的是,Passkeys仍然可以被黑客入侵,市场情报公司IDC亮点在最近的报告中。
格兰特(Grant)认为,到2026年底,Passkeys将成为人们在网上注册新帐户或访问政府和行业面向公共服务的新帐户时将自己身份验证的主要方式。
