Yubikey CN

行业要闻 2023 年,超过 70 亿个在线账户将可以使用密钥进行无密码登录,FIDO 身份验证采用率将飙升

henry.chen · 2023年12月11日 · 77 次阅读

日本的势头持续,显着的密钥部署,同时 SBI Sumishin 网络银行宣布加入会员,Mercari 被任命为董事会成员

东京,2023 年 12 月 8 日 – 2023 年是 “万能钥匙年”,主要消费品牌开始提供万能钥匙,让超过 70 亿的用户帐户为无密码登录做好准备。FIDO 背后的这种势头是今天第十届 FIDO 东京研讨会的焦点,数百人齐聚一堂,了解全球推动消除对密码依赖的最新进展。演讲嘉宾包括来自日本数字机构、国立信息研究所、台湾政府、亚马逊、FIDO 联盟、谷歌、KDDI Corporation、LY Corporation、Mercari、NTT DOCOMO、TikTok 等。

随着密码可用于消费者和劳动力应用程序,FIDO 身份验证的采用率将在 2023 年飙升

密钥可以在用户的​​设备上使用或绑定到单个设备,提供防网络钓鱼的安全性,其用户体验远远优于密码和其他网络钓鱼形式的身份验证。许多主要消费品牌,包括 Adob​​e、Amazon、Apple、CVSHealth、Dashlane、DocuSign、Google、Hyatt、Instacart、Kayak、LY Corporation、Mercari、NTT DOCOMO、Nintendo、1Password、PayPal、Shopify、TikTok 等开始提供跨平台服务。到 2023 年,用户可以使用设备登录他们的服务。随着 Fox、Hyatt、Intuit、Target 等公司通过密码增强了他们的身份验证选项,劳动力的使用率也大幅上升。

今年,消费者在密钥管理方面也获得了更大的灵活性,因为 1Password、Bitwarden、Dashlane 和 LastPass 等凭证管理器加入了苹果、谷歌和微软的行列,成为跨设备管理密钥的可用选项。

服务提供商正在认识到密钥的好处

Google 将密钥设为个人 Google 帐户的默认登录方法超过 900 万个组织允许用户使用密钥登录 Google Workspace 或 Google Cloud。谷歌分享了其实施的许多早期结果,报告称密钥登录比使用密码登录快 40%。Intuit 和 Mercari 均报告了其他一些优势,前者的登录成功率高达 97%,使用密钥的登录时间缩短了 70%,而 Mercari 则在 20.5 秒内实现了 82.5% 的身份验证成功率与短信 OTP 登录相比,身份验证时间减少。

日本势头强劲

特别是在日本,研讨会上讨论的 FIDO 显着势头包括:

  • KDDI 目前拥有超过 1000 万 au ID 客户正在使用 FIDO 身份验证(截至 2023 年 8 月);因此,KDDI 的客户支持中心接到的电话大幅减少(近 30%)。
  • LY Corporation 目前拥有 2100 万 FIDO 活跃用户,其中 4400 万启用无密码选项;现在智能手机上超过 40% 的用户身份验证都是 FIDO 身份验证。
  • Mercari 已经看到了密钥的好处,已有 210 万用户注册,现在登录速度为 4.4 秒(时间缩短了 20.5 秒),登录成功率为 82.5%(提高了 15%)。
  • NTT DOCOMO 发布了自己的数字身份指南,自部署密钥以来,注册人数大幅增加(一年内几乎翻倍,目前为 37%),成功的网络钓鱼攻击也有所减少。

除了在日本的众多部署外,FIDO 联盟的 250 多家成员公司中有 64 家积极参与 FIDO 日本工作组 (FJWG)。FJWG 现已进入第八个年头,共同努力在该地区传播 FIDO 的意识和采用。值得注意的是,SBI Sumishin Net Bank 今天宣布他们已作为发起人成员加入 FIDO 联盟,立即生效,Mercari 已被任命为 FIDO 联盟董事会成员。

消费者和劳动力用户了解并希望使用密钥

万能钥匙不仅适用于各种服务,而且最近的研究表明,消费者和劳动力用户都知道并希望使用万能钥匙。FIDO 联盟LastPass最近的一份报告显示,企业认为密钥将有助于提高他们的安全性:92% 的企业认为密钥将有利于其整体安全态势,93% 的企业认为密钥最终将有助于减少非官方(即 “影子”)的数量。 IT”)应用程序。

另一份 FIDO 联盟报告显示,尽管密钥上线仅一年多时间,但消费者对密钥的认知度已有所提高,从 2022 年的 39% 上升到如今的 52%,而超过一半的受访者表示,他们已经设置了密钥来登录帐户。

关于 FIDO 联盟

FIDO(快速在线身份识别)联盟,www.fidoalliance.org,成立于 2012 年 7 月,旨在解决强身份验证技术之间缺乏互操作性的问题,并解决用户在创建和记住多个用户名和密码时面临的问题。FIDO 联盟正在通过更简单、更强大的身份验证标准来改变身份验证的性质,这些标准定义了一组开放、可扩展、可互操作的机制,以减少对密码的依赖。在对在线服务进行身份验证时,FIDO 身份验证更强大、更私密且更易于使用。

暂无回复。
需要 登录 后方可回复, 如果你还没有账号请 注册新账号