这FIDO联盟在其在线身份验证的2024年活动和加利福尼亚州卡尔斯巴德,Passkey Central和安全的凭证交换协议上,已经在其身份验证的2024年活动中启动了一对工具,以帮助企业超越密码,并拥抱Passkeys用于抗网络钓鱼的身份验证。
联盟CMO Megan Shamas在介绍会议时说,今年,组织开始参加FIDO联盟,以报告有关业务福利和更成功的签约的数据。
联盟已发布了一份工作草案安全凭证交换的规格。凭证交换协议草案(CXP)和凭证交换格式(CXF)旨在使PassKeys的转移和管理它们的任何平台之间的其他凭据的转移。根据公告,这将使用户更容易,更安全地更改凭证提供商。
第一天的其他主题演讲的重点是鼓励最终用户采用Passkey。
Passkey Central
首席执行官和Ed Andrew Shikiar在主题演讲中分享了对Passkey采用的乌托邦愿景,并以迹象表明已经取得了进步。
Shikiar说,现在可以将Passkeys应用于150亿个Passkeys。他描述了Passkey用户生活中的一天,在没有密码的情况下执行身份验证,以使您令人眼花case乱。即使是杰出的FIDO乐观主义者,他也没有预料到Passkeys推出时会有这种吸收。
Shikiar认为,累积的时间和成本节省,更高的收入和较低的欺诈风险都可以通过更轻松的访问来实现。
新西兰航空的安东尼·肯普(Anthony Kemp)描述了他的组织前往无通话的身份验证系统的旅程,并依靠带有OTP的Passkeys作为后备。
Shikiar将Fido在标准上的工作描述为“集体商品化的努力”,并说:“我们的生态系统是开放标准的价值真正开始亮相的地方。”
Shikiar说,签证和万事达卡正在实施Passkeys,用于三星智能家居设备,例如TVS和冰箱等智能家居设备,该联盟将在2025年对汽车实施的兴趣日益增长。
他还强调了FIDO认证计划对生物特征组件的影响。
尽管如此,采用的尾巴很长,主要由较小的服务提供商组成,必须解决这些范围,才能达到承诺的“ Passkey Utopia”。
实现它们是Passkey Central,一个在线资源枢纽,用于大规模采用Passkey的权威指南。
该网站提供了文档,以帮助组织通过了解Passkey支持的成本和收益,提供推出指南和设计指南,并分享资源和工具的选择,以帮助组织确定其需求。
成本和收益
由于Fido通过其Passkey Central资源来简化实施,因此提出美元和美分的论点可能是令人信服的组织采用PassKeys的最后一部分。
SoftVision Info Solutions Rohit Nayak提出了基于投资回报率和无密码的成本效益分析的PassKeys业务案例。
他从福雷斯特(Forrester)的估算开始,该时间用于重置密码和扩展生产力损失。对于拥有5,000名员工的组织,仅适用于这些重置的组织人员,每年约为150万美元。他分享在线计算器对于密码成本,有助于增加其他相关成本,例如用于MFA维护,并且每年接近350万美元。
Nayak说,对于无密码的实施,硬件,软件,管理和更换令牌,培训和设置成本可能为42万美元。
他继续比较建筑物并购买无密码的身份验证系统。建立系统意味着建立身份治理,访问管理和目录,同时购买一个不仅付给供应商的费用,而且还会从员工那里付款。
Nayak认为,供应商自然会保证节省成本,但是完成完整的计算是必要的,以清楚地看待这对您的特定组织的成本较小。对于大型企业而言,例如,这可能包括提出折旧硬件的税收优惠。
