多于根据 FIDO 联盟的说法,已经激活了至少一个密码 - 这一数字令人震惊,凸显了密码从流行语到可信登录方法的快速演变。短短两年时间,消费者对该技术的认知度从 39% 跃升至 57%。让我们看看万能钥匙如何成为主流。
为什么大型科技公司押注于新的登录技术?
早在 2022 年 5 月,FIDO 联盟在苹果、谷歌和微软的集体支持下宣布了一项重大举措,将密钥推广为无密码身份验证标准,确保跨设备、操作系统和浏览器的兼容性。
乍一看,即使对于这些科技巨头来说,这也显得很大胆。几十年来,密码一直主导着身份验证——为什么要冒着时间、金钱和声誉的风险去尝试一项新技术呢?
答案在于解决一个日益严重的问题:密码管理已成为用户沮丧和安全漏洞的最大根源。用户需要处理无数的帐户和密码重置问题,而企业则因密码被盗或弱密码而导致数据泄露而苦苦挣扎。社会工程攻击,尤其是网络钓鱼,利用了这些弱点。
Passkeys 脱离了早期采用者阶段
虽然苹果、谷歌和微软在设备上启用了密钥支持,但网站和应用程序需要采用该技术。早期采用者出现在安全要求较高的环境中:
银行、支付和加密货币
支付提供商(例如贝宝,,签证)和加密货币交易所(例如币安,币库)处理大量金融交易,使其成为网络犯罪分子的高价值目标。严格的法规保护消费者及其帐户,因此许多支付提供商已经提供了密钥。像 Revolut 这样的数字优先银行,或者美好的效仿并提供密钥以减少欺诈、建立信任并遵守法规。
公共部门
世界各地的政府越来越多地在线提供公民服务,从报税到社会服务。这些平台保存了大量的个人和财务信息,可以使用密钥进行保护。
大规模密钥部署,例如,展示如何简化公共部门服务,可能会导致更多公共机构效仿并减少对密码的依赖。
交通和拼车
交通和乘车共享服务处理大量实时交易和个人数据。通过实施密钥,公司喜欢优步和抓住减少司机和乘客的摩擦,同时增强针对帐户接管和网络钓鱼攻击的安全性。
频繁的登录使得交通运输行业注定需要万能钥匙。预计将有更多的乘车共享、航空公司和运输平台采用密钥,特别是那些通常需要每天多次登录的平台。
万能钥匙成为主流
到 2025 年,万能钥匙已从一项新兴技术转变为值得信赖、用户友好且得到广泛支持的身份验证标准。
完整的设备和浏览器支持
推动万能钥匙成为主流的关键因素之一是设备、操作系统和浏览器的万能钥匙全面就绪。 Apple(iOS、macOS、Safari)、Google(Android、Chrome)和 Microsoft(Windows、Edge)在其平台上完全集成了密钥支持:
- 超过 95% 的 iOS 和 Android 设备均支持密钥
- 超过 90% 的 iOS 和 Android 设备启用了密钥功能
随着 Windows 很快支持同步密钥,所有主要操作系统都确保用户可以安全、轻松地跨设备访问其凭据。
用户体验不断提升
感谢 FIDO 联盟的努力,使用凭证交换格式 (CXF) 导出/导入密钥或通过 WebAuthn Signal API 更新/删除过时密钥等关键功能解决了用户最后的困惑和不切实际的问题。
这一进展标志着彻底消除密码的进一步动力,因为它使密钥对于技术和非技术用户来说都是直观的。
消费者知道如何使用密钥
用户教育已成为推动采用的最关键因素之一。幸运的是,大型消费品牌,例如,或者,通过集成密钥处于领先地位。这次曝光向数百万用户介绍了万能钥匙,让他们亲身体验了简单性。对于大多数用户来说,这就像解锁智能手机一样直观。
一旦用户体验到无摩擦登录的便利,他们就更有可能在其他地方接受甚至期望它,从而产生连锁反应,加速采用。根据 2024 年 FIDO 消费者报告,目前84% 的消费者熟悉万能钥匙。
早期采用者部署已证明成功
万能钥匙的早期采用者已经展示了强大的成果,例如:
- 登录速度提高 12 倍致 Toku 用户
- 移动 ATO 欺诈率下降 98%在 CVS 健康
- 转化率提高 70%在达什兰
还提高了登录速度、减少了帐户接管并节省了成本。
这些榜样的实施为其他企业提供了引人注目的蓝图。经过验证的用例和可衡量的成功指标使组织能够就集成万能钥匙做出数据驱动的决策。
现在是使用密钥的时候了
凭借全面的设备支持、完善的用户体验、不断增长的用户熟悉度以及早期采用者实施中良好的记录,企业没有理由推迟采用密钥。
万能钥匙的商业优势非常引人注目。以前依赖基于短信的身份验证的公司可以大大节省短信成本。除此之外,采用万能密钥的企业还可以受益于减少的支持开销(因为需要更少的密码重置)、降低的违规风险(得益于网络钓鱼防御)以及优化的用户流程,从而提高转化率。总的来说,这些福利为万能钥匙提供了令人信服的商业案例。
到 2025 年,无密码未来的势头是不可否认的。通过现在采用密钥,组织不仅可以增强安全性,还可以将自己定位为以用户为中心的创新的领导者。
关于作者
文森特·德利茨 (Vincent Delitz) 现任董事总经理科尔巴多,一家专门从事大规模密钥部署的密钥即服务公司。 Vincent 经常撰写有关企业密钥、WebAuthn 和无密码身份验证的文章。他与公司合作增强用户安全性、降低短信 OTP 成本并简化登录体验。
文章主题
||||||||
