Passkey账户数达到150亿个 但仍未达到预期目标

在过去的一年中，备受瞩目的无密码身份验证技术Passkeys的应用取得了长足的进步，但与2024年的一些雄心勃勃的预测相比仍有差距。虽然该技术已被证明能有效简化登录过程，只需轻点指纹即可完成登录，但许多公司似乎仍停留在过去，迟迟不愿接受这一创新技术。

FIDO联盟首席执行官兼执行董事安德鲁-希卡尔（AndrewShikiar）一直是密码键盘的积极倡导者。PCMag指出，Shikiar并没有讳言密码安全的现状。

他在上周于华盛顿特区举行的身份和身份验证专题讨论会上说："长话短说，密码糟透了。"

Shikiar强调，多因素身份验证越来越容易受到复杂的网络钓鱼攻击，尤其是攻击者利用人工智能生成技术制作出越来越有说服力的电子邮件。与此相反，Passkey可以有力地抵御此类威胁。

Shikiar解释说："Passkey不会被钓鱼网站欺骗，因为如果没有正确的网站参与，Passkey的快速、无声交换就根本无法启动。"

他列举了科技巨头采用Passkey的惊人数字，指出亚马逊已经创建了1.75亿个Passkey，而Google已经为8亿多个账户启用了Passkey。与传统的身份验证方法相比，Passkey的速度更快，使用更方便。

微软报告称，使用密钥登录比使用密码快三倍，比使用多因素身份验证的密码快八倍。Google的数据显示，密码匙的验证成功率为63.8%，而密码的成功率仅为13.8%。

尽管这些数字很有希望，但Passkey的采用还没有达到前几年设定的崇高目标。去年，Shikiar预测，到2025年，使用通行证的账户将达到200亿个。然而，到1月初，这一数字才刚刚超过150亿。虽然这代表了巨大的增长，但与他和其他人的预测相差甚远。

Shikiar在演讲结束后告诉《PCMagazine》："我们正处于大力推广的阶段。但目前仍处于早期采用阶段"。

Shikiar对航空公司和连锁酒店的缓慢采用表示失望，他认为这些行业是实施Passkey的主要候选者。不过，他对未来仍持乐观态度。Shikiar仍然认为，旅游和酒店业将推动2025年的增长，并指出生物识别身份验证比传统密码更方便。他还暗示一家美国大银行即将推出Passkey，但拒绝透露具体细节。

人类是抗拒改变的，除非有令人信服的理由让他们改变现状，否则他们宁愿留在原地，哪怕不那么方便。因此，企业必须创造出完美的用户体验（UX），让更多的人加入进来。

Shikiar指出："很多使用密码器的公司仍在改善用户体验。"

除了用户体验之外，操作系统和浏览器供应商在推广其密匙服务方面的热情也导致了用户对各种提示的混淆。密钥生态系统的这种分散性招致了安全专家的批评。

ArsTechnica的DanGoodin认为："厨房里有太多的厨师，每个厨师都认为自己知道做馅饼的正确方法。"