Passkey帳戶數達到150億但仍未達到預期目標
在過去的一年中,備受矚目的無密碼身份驗證技術Passkeys 的應用取得了長足的進步,但與2024 年的一些雄心勃勃的預測相比仍有差距。雖然該技術已被證明能有效簡化登入過程,只需輕按指紋即可完成登錄,但許多公司似乎仍停留在過去,遲遲不願接受這項創新技術。

FIDO 聯盟執行長兼執行董事安德魯-希卡爾(Andrew Shikiar)一直是密碼鍵盤的積極倡導者。 PC Mag 指出,Shikiar 並沒有諱言密碼安全的現況。
他在上週於華盛頓特區舉行的身份和身份驗證專題討論會上說:”長話短說,密碼糟透了。”
Shikiar 強調,多因子身分驗證越來越容易受到複雜的網路釣魚攻擊,尤其是攻擊者利用人工智慧生成技術製作出越來越有說服力的電子郵件。與此相反,Passkey可以有力地抵禦此類威脅。
Shikiar 解釋說:”Passkey不會被釣魚網站欺騙,因為如果沒有正確的網站參與,Passkey的快速、無聲交換就根本無法啟動。”
他列舉了科技巨擘採用Passkey的驚人數字,指出亞馬遜已經創造了1.75 億個Passkey,而Google已經為8 億多個帳戶啟用了Passkey。與傳統的身份驗證方法相比,Passkey的速度更快,使用更方便。
微軟報告稱,使用金鑰登入比使用密碼快三倍,比使用多因素身份驗證的密碼快八倍。 Google的資料顯示,密碼匙的驗證成功率為63.8%,而密碼的成功率僅13.8%。

儘管這些數字很有希望,但Passkey的採用還沒有達到前幾年設定的崇高目標。去年,Shikiar 預測,到2025 年,使用通行證的帳戶將達到200 億個。然而,到1 月初,這數字才剛超過150 億。雖然這代表了巨大的成長,但與他和其他人的預測相去甚遠。
Shikiar 在演講結束後告訴《PC Magazine》:「我們正處於大力推廣的階段。但目前仍處於早期採用階段」。
Shikiar 對航空公司和連鎖飯店的緩慢採用表示失望,他認為這些產業是實施Passkey的主要候選人。不過,他對未來仍持樂觀態度。 Shikiar 仍然認為,旅遊和酒店業將推動2025 年的成長,並指出生物辨識身分驗證比傳統密碼更方便。他也暗示一家美國大銀行即將推出Passkey,但拒絕透露具體細節。
人類是抗拒改變的,除非有令人信服的理由讓他們改變現狀,否則他們寧願留在原地,即使不那麼方便。因此,企業必須創造出完美的使用者體驗(UX),讓更多的人加入。
Shikiar指出:”許多使用密碼器的公司仍在改善使用者體驗。”
除了使用者體驗之外,作業系統和瀏覽器供應商在推廣其密匙服務方面的熱情也導致了使用者對各種提示的混淆。密鑰生態系統的這種分散性招致了安全專家的批評。
Ars Technica 的Dan Goodin 認為:”廚房裡有太多的廚師,每個廚師都認為自己知道做餡餅的正確方法。”