Passkey账户数达到150亿个 但仍未达到预期目标

FIDO 联盟首席执行官兼执行董事安德鲁-希卡尔（Andrew Shikiar）一直是密码键盘的积极倡导者。 PC Mag 指出，Shikiar 并没有讳言密码安全的现状。

他在上周于华盛顿特区举行的身份和身份验证专题讨论会上说："长话短说，密码糟透了。"

Shikiar 强调，多因素身份验证越来越容易受到复杂的网络钓鱼攻击，尤其是攻击者利用人工智能生成技术制作出越来越有说服力的电子邮件。 与此相反，Passkey可以有力地抵御此类威胁。

Shikiar 解释说："Passkey不会被钓鱼网站欺骗，因为如果没有正确的网站参与，Passkey的快速、无声交换就根本无法启动。"

他列举了科技巨头采用Passkey的惊人数字，指出亚马逊已经创建了 1.75 亿个Passkey，而Google已经为 8 亿多个账户启用了Passkey。 与传统的身份验证方法相比，Passkey的速度更快，使用更方便。

微软报告称，使用密钥登录比使用密码快三倍，比使用多因素身份验证的密码快八倍。 Google的数据显示，密码匙的验证成功率为 63.8%，而密码的成功率仅为 13.8%。

尽管这些数字很有希望，但Passkey的采用还没有达到前几年设定的崇高目标。 去年，Shikiar 预测，到 2025 年，使用通行证的账户将达到 200 亿个。 然而，到 1 月初，这一数字才刚刚超过 150 亿。 虽然这代表了巨大的增长，但与他和其他人的预测相差甚远。

Shikiar 在演讲结束后告诉《PC Magazine》："我们正处于大力推广的阶段。但目前仍处于早期采用阶段"。

Shikiar 对航空公司和连锁酒店的缓慢采用表示失望，他认为这些行业是实施Passkey的主要候选者。 不过，他对未来仍持乐观态度。 Shikiar 仍然认为，旅游和酒店业将推动 2025 年的增长，并指出生物识别身份验证比传统密码更方便。 他还暗示一家美国大银行即将推出Passkey，但拒绝透露具体细节。

人类是抗拒改变的，除非有令人信服的理由让他们改变现状，否则他们宁愿留在原地，哪怕不那么方便。 因此，企业必须创造出完美的用户体验（UX），让更多的人加入进来。

Shikiar指出："很多使用密码器的公司仍在改善用户体验。"

除了用户体验之外，操作系统和浏览器供应商在推广其密匙服务方面的热情也导致了用户对各种提示的混淆。 密钥生态系统的这种分散性招致了安全专家的批评。

Ars Technica 的 Dan Goodin 认为："厨房里有太多的厨师，每个厨师都认为自己知道做馅饼的正确方法。"