Andrew Shikiar,FIDO联盟执行董事兼首席营销官
昨天,谷歌 宣布支持所有谷歌账户用户使用通行密钥进行简单和安全的登录 。 这是我们迈向无密码未来的一个巨大里程碑。 为什么?
苹果公司、谷歌公司和微软公司宣布对密码钥匙的承诺,并计划扩大对 FIDO 联盟和万维网联盟制定的通用无密码登录标准的支持,距今不过一年时间。 从那时起,苹果和谷歌就为服务提供商准备好了他们的操作系统,以便使用可跨设备同步的密码登录;Windows 10 和 11 早已支持 Windows Hello 中的设备绑定密码–iOS 或 Android 设备上的密码也可用于登录 Windows 上 Chrome 浏览器或 Edge 浏览器中的网站。
此外,PayPal、雅虎日本、NTT DOCOMO、CVS Health、Shopify、Mercari、Kayak、SK Telecom 等服务提供商承诺或已经提供通行密钥登录服务。 现在,谷歌也加入了这一行列,这将成为让广大消费者熟悉密码钥匙的重要途径,同时也有助于加快其他服务提供商的部署速度。
消费者准备程度不断提高
支持通行证系统的服务提供商越来越多,消费者的意识和准备程度也随之提高。
根据 FIDO 联盟今天发布的一项新调查,超过 57% 的美国消费者表示他们有兴趣使用通行密钥来替换密码,而 39% 的人表示他们熟悉 FIDO 2022 年 10 月发布的 2022 年在线身份验证晴雨表 中的通行密钥概念。
恢复或重设密码是消费者面临的众多麻烦之一。 只有 9% 的受访者表示他们从不需要恢复密码,13% 的受访者需要每天或每周多次恢复密码,近 60% 的受访者表示每季度需要多次重置密码。 难怪 29% 的消费者喜欢使用生物识别技术(如指纹或面部扫描)登录,而 19% 的消费者喜欢手动输入密码。
密码键盘可抵御网络钓鱼、凭证填充和其他经常用于接管在线账户的远程攻击。 根据调查,约 65% 喜欢使用生物识别技术登录的人对使用密码匙感兴趣,近一半(45%)喜欢使用密码登录的人对使用密码匙感兴趣。 这是另一个明确的信号,告诉我们消费者希望减少登录在线账户的摩擦,提高登录的便捷性。
密码增加了网上交易的障碍
消费者已经厌倦了密码的麻烦和复杂性,他们已经准备好接受密码登录,这样就能简单安全地访问在线服务。 Passkeys 可以帮助减少购物车放弃率,扭转数据泄露和身份盗用持续不断的局面。
除了安全方面的影响外,密码对在线零售商来说仍然代价高昂–根据调查,近60%的消费者表示,在过去六个月里,他们曾因忘记密码而放弃购物车。
简而言之,passkeys 可以极大地改善消费者的在线购物体验,同时也能提高服务提供商的利润。
感知密码风险
尽管发生了大量泄密事件并发出了大量警告,但许多消费者仍然保持着不良的密码卫生习惯,对密码给数字生活带来的风险无动于衷。 调查显示,70% 的人使用的密码至少有一年之久。 尽管网络钓鱼攻击和其他安全漏洞的风险众所周知,但调查显示,21% 的受访者认为手动输入密码是最安全的验证方法。
近 60% 的人表示,他们不会为社交媒体平台增加安全措施或官方验证付费。 今年早些时候,Twitter 警告用户,除非他们付费订阅 Twitter Blue,否则他们将失去通过短信双因素验证安全访问其账户的能力。 从这些数据中可以清楚地看出,消费者自然会将密码钥匙作为一种无缝、安全的替代品。
要查看FIDO联盟的全部调查结果,请点击此处。
下一步是什么?
这些数据和越来越多的机构推出通行密钥都表明,身份验证的未来已经到来。 但这并不意味着工作已经完成。 FIDO联盟及其成员将继续不断改进,以改善通行卡的使用体验。 请关注即将开展的用户体验研究和指南,以进一步提高通行卡的采用率和可用性。 FIDO 联盟还将通过即将举办的行业活动,继续提供教育、用户体验指导、采用视角等服务。 请参加我们在Identiverse大会上的会议,并务必参加FIDO联盟于2023年10月16-18日在加利福尼亚州卡尔斯巴德(或虚拟)举行的Authenticate大会。