Основні аспекти впровадження технології Passkey
У короткому викладі: Впровадження технології passkey, популярної безпарольної аутентифікації, зробило значні кроки вперед за останній рік, але дещо відстало від амбіційних прогнозів на 2024 рік. Хоча ця технологія довела свою ефективність у спрощенні процесу входу в систему за допомогою простого натискання пальця, багато компаній залишаються настороженими і не готові до її широкого використання, здавалося б, затримуючись у минулому.
Ендрю Шікіар, генеральний директор і виконавчий директор FIDO Alliance, став активним прихильником passkey. Як зазначає PC Mag, Шікіар не приховував своєї думки щодо сучасного стану безпеки паролів.
«Якщо говорити коротко, паролі — це погано», — заявив він під час панелі з ідентифікації та аутентифікації у Вашингтоні минулого тижня.
Шікіар акцентував увагу на зростаючій вразливості багатофакторної аутентифікації до складних фішингових атак, особливо на тлі того, як зловмисники використовують генеративний ШІ для створення дедалі переконливіших електронних листів. У порівнянні з цим, passkeys пропонують надійний захист від подібних загроз.
Він навів вражаючі дані про впровадження технології з боку технологічних гігантів, зазначивши, що Amazon створила 175 мільйонів passkey, а Google забезпечила доступ до них для понад 800 мільйонів акаунтів. Вони також набагато швидші та простіші у використанні порівняно з традиційними методами аутентифікації.
Microsoft повідомляє, що вхід за допомогою passkey є в три рази швидшим, ніж використання пароля, і вісім разів швидшим за пароль з багатофакторною аутентифікацією. Дані Google показують, що рівень успішної аутентифікації за допомогою passkeys становить 63,8%, порівняно з лише 13,8% для паролів.
Незважаючи на ці обнадійливі цифри, впровадження passkeys не досягло високих цілей, які були поставлені минулими роками. У минулому році Шікіар прогнозував, що кількість акаунтів з passkey досягне 20 мільярдів до 2025 року. Однак на початок січня це число складало трохи більше ніж 15 мільярдів. Хоча це свідчить про значне зростання, прогнозні показники не були досягнуті.
«Ми знаходимося на етапі сильного впровадження», — сказав Шікіар в інтерв’ю PC Magazine після своєї презентації. «Але це все ще етап раннього впровадження».
Шікіар висловив розчарування через повільне прийняття технології з боку авіакомпаній та готельних мереж, які він вважав ідеальними кандидатами для впровадження passkey. Проте він залишається оптимістом щодо майбутнього. Шікіар вірить, що галузь подорожей та готельного бізнесу стане основним драйвером зростання у 2025 році, вказуючи на зручність біометричної аутентифікації в порівнянні з традиційними паролями. Він також натякнув на майбутнє впровадження passkey однією з великих американських банківських установ, хоча відмовився надати подробиці.
Люди часто опираються на зміни, і поки немає вагомої причини відмовитися від звичних методів, вони віддають перевагу старим практикам, навіть якщо це менш зручно. Тому компаніям необхідно створювати зручний досвід користування (UX), щоб залучити більше людей до використання нової технології.
«Багато компаній, що використовують passkeys, ще вдосконалюють свій користувацький досвід», — зазначив Шікіар.
Окрім UX, ентузіазм постачальників ОС та браузерів, які просувають свої сервіси passkey, призвів до заплутаного різноманіття запитів для користувачів. Ця фрагментація в екосистемі passkey була піддана критиці з боку експертів з безпеки.
«У кухні занадто багато кухарів, і кожен з них вважає, що знає, як правильно приготувати пиріг», — висловив свою думку Дан Гудін з Ars Technica, пропонуючи створити універсальний стандарт.