世界密码日不再是。促进安全密码惯例的年度日期已经运行,FIDO联盟(公平地说,其陈述的使命是将世界超越密码)已更名世界密码日作为世界Passkey日 - 庆祝将您拥有的数据(数字密钥或凭据)与生物识别性状(通常是面部或指纹)相结合的加密FIDO证书的机会。
迄今为止,Passkeys因抵制网络钓鱼和整体安全而受到称赞。但是,关于公众是否会采用该技术来定义自己的技术,存在疑问。
来自的新研究Thales表明这可能正在转移。主要品牌,例如谷歌, 苹果,亚马逊,索尼和任天堂已经开始为Passkeys提供其软件和服务。根据释放,Thales的2025数字信任指数表明,现在有48%的消费者表示,当它支持Passkeys时,他们会更信任一个品牌,而75%的人说拥有无密码的登录体验对他们来说很重要。
转变的很大一部分是不喜欢的深度密码和他们的笨拙。 Thales指出,密码重置是消费者在线失去耐心的主要原因之一。
Thales的网络安全专家Simon McNally说:“密码长期以来一直是数字安全性的薄弱环节,迫使消费者和企业进入密码重置和潜在漏洞的令人沮丧的周期。” “ Passkeys提供了无缝且安全的验证经验,消除与传统密码相关的风险和挫败感。 PassKeys将自动生成并牢固地存储,从而消除了创建和管理复杂密码的负担。它们还可以通过允许身份验证而无需共享敏感数据,从而降低违规风险来增强隐私。”
“我们欢迎Fido联盟对世界Passkey日的承诺,并推动无密码的未来。”
Thales并不孤单地拥抱品牌。数字ID验证提供商Onespan说它已经签署了FIDO联盟的Passkey承诺推动Passkey采用。首席执行官Ashish Jain在一份新闻稿中说:“ World Passkey Day提醒您身份验证的未来在这里 - 这是无密码的。”
将近90%的企业部署了Passkeys(或Will):隐藏
隐藏还在寻找过去的密码,并发现对Passkeys的信任增加。该公司的一项调查发现,有87%的企业已成功部署或部署了Passkey,自2022年以来提高了14个百分点。这个数字暗示,尽管存在独特的挑战,但Passkeys确实可以做好准备企业部署。
其中一部分是不同类型的Passkey的可用性。 HID的研究显示大多数组织部署同步和设备的Passkeys组合的组织,“我们希望这是支持不同的应用程序和用例的规范。”对于绑定设备的Passkeys,智能卡是最常见的主机。
另一个要素是风险评估和量身定制安全性的演变。只有21%的组织部署企业Passkey是针对所有用户的;大多数人优先考虑访问敏感数据和应用程序的用户。
HID建议采用这种分阶段的方法无密码的身份验证对于大多数企业。 “当今的组织为各种用户组提供服务,每个用户群体都有特定的安全需求和不同水平的技术水平。优先考虑访问敏感数据,简化了变更管理,并可以轻松开始。”
Passkey采用者通过对身份验证安全性的强烈或中等影响以及提高生产率和用户体验的重大投资回报率。 Passkeys“将数字化转型目标的针头移动到十个组织中的8个以上。更明显的是,运营成本也下降了,有四分之三以上的受访者援引减少了服务台电话的方式。”
仍然有障碍。复杂性,成本,共享工作站的使用以及对实施的缺乏明确性,以大规模收养方式,有43%的受访者认为PassKeys太复杂了。
具有讽刺意味的是,他们对现有安全工具不满意的原因与Passkeys旨在解决的问题相同:“易用性,在应用程序中妥协和一致性的阻力和一致性。”
“在我们看来,这表明需要更多的教育来帮助高管们看到,Passkeys并不一定要困难,而且当然不必一次在任何地方实施它们。相反,组织应与供应商合作,以量身定制一个框架,以优化用户体验并与他们现有的技术环境,业务需求和合规性授权保持一致。”
Passkeys与鱼上的g一样不可避免,即使是密码纯粹主义者
有更多的证据表明,超越生物识别的泡沫正在获得动力。一个片在安全摘要中,澳大利亚(坚持继续观察世界密码日)引用了Randolph Barr,首席信息安全官Cequence安全。
巴尔是密码信徒,他说:“密码是组织和个人信息的最重要的防御路线。”但是他承认:“密码卫生和多因素身份验证今天仍然至关重要,网络安全社区显然正在朝着无密码的未来发展。即使是最强大的密码也可以被放置或暴露,这就是为什么许多财富100强技术公司都将其大部分劳动力转换为使用移动验证者,基于设备的登录和的无密码身份验证的原因生物识别验证。”
他说:“此外,全球金融机构正在实现Passkey支持和基于应用程序的登录名,而《财富》 500强零售和消费者平台正在部署无密码登录选项,以减少欺诈并改善用户体验。”
单独的SBA邮政引用一个身份产品管理总监Nicolas Fort,他说密码的演变正在进行中。他说:“从1961年的打孔卷轴到我们今天居住的多因素身份验证和指纹识别的世界,密码已经走了很长一段路。” “下一个飞跃已经发生了 - 与设备相关,一次性AI生成的令牌,甚至是区块链支持的会话收据。”
Authid与技术民主合作伙伴无密码推送
尽其所能将污垢铲在无知的固执密码的棺材上是作者。身份证明和生物识别身份验证提供商宣布与技术民主,位于安大略省密西沙加的网络安全服务以及身份和访问管理(IAM)公司,以“扩大行业对Authid平台的熟悉,并进一步过渡到无摩擦,无密码的签名”。
“无密码的身份验证不仅仅是一种趋势 - 这是一种变革性的转变,”技术民主性网络安全和新兴技术的SVP Viresh Garg说。 “通过与Authid合作,我们正在帮助企业通过身份证明,同时使客户对我们的期望的速度,结构和咨询深度。”
Authid首席执行官Rhon Daguro表示,TechDemoccopracy的“深厚的IAM专业知识和对可用性,安全性和成本优化的独特关注”将使更多的组织能够完全释放Authid无密码身份的价值。”
该合作伙伴关系还将看到技术民主制定的QuickStart加速器库,以将Authid的生物识别验证和身份验证功能嵌入到基于数字身份的数字之旅中ping身份Microsoft Entra,以及一系列白皮书,网络研讨会和路演的合作,以帮助组织将密码放到牧场上。
文章主题
作者|生物识别验证|生物识别技术|消费者采用|企业|FIDO联盟|隐藏|Passkeys|无密码的身份验证|密码|Thales数字身份和安全
