Anda mungkin menggunakan kata laluan yang sama untuk 30 laman web yang berbeza. Sudah tiba masanya untuk kunci laluan.

(SeaPRwire) –   Biarlah jujur. Anda kemungkinan besar telah menggunakan kata laluan yang sama untuk semua akaun dan aplikasi online anda selama bertahun-tahun. Jika anda pandai teknologi, anda menggunakan pengelola kata laluan yang menghasilkan kata laluan yang kuat dan selamat yang disimpan di awan. 

Tetapi adakah anda telah mendengar atau menggunakan passkey? Mereka pada dasarnya berfungsi dengan cara yang sama seperti kebanyakan orang untuk membuka telefon mereka dengan pin nombor atau pengenalan wajah. Dan mereka telah dipersetujui sebagai sangat selamat dan mudah digunakan. Perusahaan teknologi besar seperti , , , dan semua telah berfaedah daripada melaksanakan passkey dan persatuan industri telah mendorong untuk menjadikan passkey sebagai piawaian. 

Jadi mengapa lebih ramai orang tidak menggunakan mereka? 

Adakah berkemungkinan kerana banyak syarikat memandang passkey sebagai hanya peningkatan keselamatan. Tetapi mereka sebenarnya inisiatif pengalaman pengguna yang krusial – dan masa untuk menganggap mereka seperti itu dengan menggunakan gabungan pendidikan pengguna, pelaksanaan bertahap, dan penilaian kesiapan teknologi untuk menjadikan pengambilan lebih licin untuk pengguna dan lebih mudah dikelola untuk pembangun. 

Kenapa penggunaan passkey tidak meluas (masih belum)

No technology is a silver bullet in and of itself, but passkeys have proven to be a robust, easy-to–use option for authentication. But adoption isn’t ubiquitous (at least not yet) for a few key reasons:

• Kewujudan kesedaran pengguna yang rendah dan misconceptions. Tidak semua orang mengetahui apa itu passkey, dan mereka yang mengetahuinya mungkin mempunyai misconceptions tentang apa yang diperlukan untuk menggunakan mereka. Beberapa orang ragu menggunakan passkeys kerana mereka berfikir bahawa mereka memerlukan berkongsi biometrik seperti jari kering atau pengenalan wajah dengan aplikasi. Tetapi ini tidak benar kerana data biometrik tidak pernah meninggalkan peranti pengguna. 
• Rentak kepada deepfakes. Seperti deepfakes yang dihasilkan oleh AI menjadi lebih canggih dan lebih mudah dijadikan senjata, pengguna khawatir bahawa keselamatan yang dirasakan menggunakan pengenalan wajah yang dikaitkan dengan passkeys boleh diluluskan oleh penyelundup siber canggih (walaupun tahap usaha yang diperlukan untuk melakukannya jauh lebih tinggi daripada tahap usaha yang diperlukan untuk mencuri kata laluan dan sijil phishable lain). 
• Peranti hilang, dicuri, dan baharu. Oleh kerana passkeys dikaitkan dengan peranti tertentu, jika peranti itu hilang, dicuri, atau perlu diganti, pengguna mesti mencipta semula passkeys mereka untuk mendapatkan kembali akses ke akaun mereka.
• Kunci ekosistem. Syarikat seperti Apple dan Google telah cuba menjadikan scenario di atas kurang menyakitkan dengan membenarkan pengguna untuk sinkronkan passkeys merentasi peranti dan menyimpan salinan baliknya ke akaun iCloud atau Google mereka. Walau bagaimanapun, ini menjadikan ia sukar untuk pengguna untuk bertukar platform tanpa kehilangan atau mencipta semula semua passkeys mereka.
• Cabaran pelaksanaan. Di sisi pembangun, passkeys memerlukan usaha kejuruteraan yang signifikan untuk memastikan interoperabiliti merentasi peranti dan platform. Apabila企业bergantung pada devs untuk membina passkeys di dalam syarikat, sebarang kesilapan atau kesilapan yang berlaku semasa proses boleh muncul sebagai geseran pengguna kemudiannya. 

Bagaimana syarikat boleh menjadikan pengambilan passkey lebih mudah

Syarikat perlu memimpin pengguna melalui pengambilan passkey berbanding menunggu ia berlaku secara organik. Tetapi pada akhirnya, ia harus sentiasa menjadi pilihan pengguna. Berikut adalah cara organisasi boleh mempromosikan pengambilan dan menjadikan pelaksanaan lebih mudah untuk devs. 

• Pandu (jangan paksakan) pengambilan. Pengguna mungkin diminta untuk menyiapkan passkeys semasa membuat akaun; jika mereka memilih tidak, mereka boleh diingatkan tentang pilihan itu semula dalam beberapa minggu. Syarikat juga harus termasuk pilihan “ingatkan saya kemudian” atau “jangan tanya saya lagi” supaya pengguna boleh mendaftar passkeys pada pace mereka sendiri. 
• Amalkan pendekatan bertahap untuk pelaksanaan. Daripada bersemula sepenuhnya pada passkey segera, syarikat boleh menjalankan ujian A/B yang mengarahkan sebahagian kecil trafik log masuk ke aliran yang disokong passkey dan membandingkan perkara seperti penukaran dan penurunan dengan aliran autentikasi sedia ada mereka. Amalkan pendekatan bertahap untuk pelaksanaan passkey mengurangkan rintangan dalaman dan memastikan teknologi berfungsi untuk pengguna sebelum meningkatkan pengambilan.
• Pendidikan pengguna tentang faedah. Syarikat harus terus-menerus mendidik pengguna yang尚未采用 passkey tentang faedah melakukan itu. Ini boleh termasuk berkongsi keputusan ujian A/B yang disebutkan di atas dalam blog, menjalankan kampanjewaswasan emel yang menghapuskan misconceptions biasa tentang passkeys, atau membina pop-up yang ringkas menjelaskan faedah passkeys pada skrin log masuk.
• Penilaian kesiapan pembangun. Sebelum mengambil alih passkeys, syarikat mesti melihat dengan teliti tumpukan teknologi dan keahlian team mereka untuk menentukan sama ada mereka boleh melaksanakan dan mengekalkan passkeys di dalam syarikat secara realistik tanpa membebankan devs melebihi tanggungjawab asas mereka. Membebankan devs secara berlebihan mengakibatkan kesukaran yang tidak perlu untuk pengguna akhir, dan boleh juga merosakkan barisan hadapan syarikat: Seperti yang ditemui dalam kajian baru-baru ini, daripada syarikat melaporkan bahawa menangani projek autentikasi pelanggan menunda laluan kejuruteraan dan produk mereka.

Kelebihan melebihi halangan

Tiada masa yang lebih penting untuk melaksanakan passkeys.

Kaedah autentikasi tradisional seperti kata laluan gagal; satu laporan mendedahkan bahawa 59% peratus kata laluan , dan kaedah autentikasi pelbagai faktor (MFA) seperti kata laluan satu kali guna (OTPs) . Masalah ini hanya akan memerosa apabila kemajuan dalam AI menjadikan membongkar kata laluan dan mencipta penipuan phishing yang sangat meyakinkan yang dihasilkan oleh AI lebih cepat dan mudah.

Selain itu, passkeys adalah pembeza krusial untuk pengalaman pengguna. Penggunaian mempunyai lebih banyak pilihan daripada ever apabila berkenaan aplikasi yang mereka gunakan, dan pengalaman log masuk yang licin dan selamat berjalan jauh untuk membezakan diri dalam pasaran dan mendorong orang untuk menggunakan aplikasi.