Bạn có thể đã sử dụng cùng một mật khẩu cho 30 website khác nhau. Đã đến thời điểm sử dụng passkey rồi

(SeaPRwire) –   Hãy th坦率 nói. Bạn đã có thể sử dụng cùng một mật khẩu cho tất cả các tài khoản và ứng dụng trực tuyến trong nhiều năm. Nếu bạn thông minh về công nghệ, bạn sử dụng một trình quản lý mật khẩu tạo ra các mật khẩu mạnh và an toàn được lưu trong cloud.

Nhưng bạn đã nghe nói về hoặc sử dụng passkey chưa? Chúng hoạt động như cách đa số người mở khóa điện thoại bằng mã số PIN hoặc nhận diện khuôn mặt. Và chúng đã được xác lập là cực kỳ an toàn và dễ sử dụng. Các công ty công nghệ lớn như , , , và đã tất cả được lợi ích từ việc áp dụng passkey và các hội đồng ngành đã đẩy mạnh để làm cho passkey trở thành chuẩn.

Vì sao không nhiều người sử dụng chúng?

Điều này có thể là do nhiều công ty coi passkey chỉ là một nâng cấp an ninh. Nhưng chúng thực sự là một sáng kiến quan trọng về trải nghiệm người dùng – và là thời điểm để đối xử với chúng như vậy bằng cách kết hợp giáo dục người tiêu dùng, triển khai theo giai đoạn và đánh giá chuẩn bị kỹ thuật để làm cho việc Adoption dễ dàng hơn đối với người dùng và dễ quản lý hơn đối với nhà phát triển.

Tại sao việc sử dụng passkey chưa phổ biến (chưa)

Không có bất kỳ công nghệ nào là một viên đạn bạc một mình, nhưng passkey đã chứng minh là một lựa chọn xác thực mạnh mẽ, dễ sử dụng. Nhưng việc Adoption chưa phổ quát (ít nhất chưa) vì một số lý do chính trọng:

• V意识低和误解。 Không phải mọi người đều biết gì là passkey, và những người biết có thể có các hiểu lầm về những gì cần thiết để sử dụng chúng. Một số người ngại sử dụng passkey vì họ nghĩ rằng chúng yêu cầu chia sẻ dữ liệu sinh học như vân tay hoặc nhận diện khuôn mặt với các ứng dụng. Nhưng điều này không đúng vì dữ liệu sinh học nunca rời khỏi thiết bị của người dùng.
• Nhỏ bị deepfake. Khi các deepfake tạo ra bằng AI trở nên phức tạp hơn và dễ dàng được sử dụng để làm xấu, người dùng lo lắng rằng an ninh được nhận ra khi sử dụng nhận diện khuôn mặt liên kết với passkey có thể bị xóa bỏ bởi các kẻ trộm mạng phức tạp (mặc dù mức độ nỗ lực cần thiết để làm điều này cao hơn nhiều so với mức độ nỗ lực cần thiết để cướp mật khẩu và các thông tin xác thực có thể bị trộm).
• Thiếu, bị cướp và thiết bị mới. Vì passkey được liên kết với các thiết bị cụ thể, nếu các thiết bị đó bị mất, bị cướp hoặc cần được thay thế, người dùng phải tạo lại passkey của họ để hồi phục truy cập vào tài khoản.
• Khóa死于生态系统。 Các công ty như Apple và Google đã cố gắng làm cho tình huống trên ít đau đớn hơn bằng cách cho phép người dùng đồng bộ passkey trên các thiết bị và lưu chúng vào iCloud hoặc tài khoản Google của họ. Tuy nhiên, điều này làm cho khó khăn cho người dùng chuyển đổi nền tảng mà không mất hoặc tạo lại tất cả các passkey của họ.
• Thách thức triển khai. Về phía nhà phát triển, passkey đòi hỏi sự nỗ lực kỹ thuật đáng kể để đảm bảo tương thích trên các thiết bị và nền tảng. Khi các doanh nghiệp tin tưởng vào devs để xây dựng passkey nội bộ, bất kỳ lỗ hổng nào hoặc sai sót xảy ra trong quá trình có thể xuất hiện như sự cản trở đối với người dùng sau này.

Cách các công ty có thể làm cho việc Adoption passkey dễ dàng hơn

Các công ty cần dẫn người dùng qua việc Adoption passkey thay vì chờ đợi nó xảy ra tự nhiên. Nhưng cuối cùng, điều này phải luôn là sự lựa chọn của người dùng. Dưới đây là cách các tổ chức có thể thúc đẩy việc Adoption và làm cho triển khai dễ dàng hơn đối với nhà phát triển.

• Huấn luyện (không buộc) Adoption. Người dùng có thể được nhắc thiết lập passkey khi tạo tài khoản; nếu họ không chọn làm như vậy, họ có thể được nhắc lại về tùy chọn đó sau một vài tuần. Các công ty cũng nên bao gồm tùy chọn “nhắc tôi sau” hoặc “không hỏi tôi lại” để người dùng có thể đăng ký passkey theo tốc độ của họ.
• Trải nghiệm triển khai theo giai đoạn. Thay vì immediately áp dụng toàn bộ passkey, các công ty có thể tiến hành các bài kiểm tra A/B chuyển một phần nhỏ traffic đăng nhập sang luồng hỗ trợ passkey và so sánh các yếu tố như conversion và drop-off so với luồng xác thực hiện tại. Trải nghiệm triển khai passkey theo giai đoạn giảm thiểu sự kháng cự nội bộ và đảm bảo technology hoạt động tốt cho người dùng trước khi scaled Adoption.
• Giáo dục người dùng về các lợi ích. Các công ty nên liên tục giáo dục người dùng chưa Adoption passkey về các lợi ích của việc làm như vậy. Điều này có thể bao gồm chia sẻ kết quả của các bài kiểm tra A/B đã nói trên trong một blog, tiến hành chiến dịch nhận thức qua email loại bỏ các hiểu lầm phổ biến về passkey, hoặc xây dựng các popup giải thích ngắn gọn về lợi ích của passkey ở màn hình đăng nhập.
• Đánh giá chuẩn bị của nhà phát triển. Trước khi Adoption passkey, các công ty phải xem xét chặt chẽ về tech stack và expertise của đội ngũ của họ để xác định liệu họ có thể triển khai và duy trì passkey nội bộ một cách thực tế mà không làm cho devs vượt quá trách nhiệm cơ bản. Việc làm cho devs quá tải dẫn đến sự phức tạp không cần thiết đối với người dùng cuối và có thể thậm chí làm hại đến doanh thu của công ty: Như một nghiên cứu gần đây đã tìm ra, của các tổ chức báo cáo rằng việc xử lý các dự án xác thực khách hàng trì hoãn kế hoạch kỹ thuật và sản phẩm của họ.

Lợi ích vượt trội hơn các trở ngại

Đã không bao giờ có thời điểm quan trọng hơn để áp dụng passkey.

Các phương pháp xác thực truyền thống như mật khẩu đang thất bại; một báo cáo cho biết 59% các mật khẩu , và các phương pháp xác thực đa yếu tố (MFA) như mã xác thực một lần (OTPs) . Vấn đề này sẽ chỉ tăng cường khi tiến bộ trong AI làm cho việc crack mật khẩu và tạo ra các scam trộm thông tin rất có说服力 tạo ra bởi AI nhanh hơn và dễ dàng hơn.

Thêm vào đó, passkey là một yếu tố khác biệt quan trọng đối với trải nghiệm người dùng. Người tiêu dùng có nhiều lựa chọn hơn bao giờ hết khi đến với các ứng dụng họ sử dụng, và một trải nghiệm đăng nhập đơn giản, an ninh góp phần rất lớn để nổi bật trên thị trường và khuyến khích người dùng sử dụng một ứng dụng.