Étant donné que les trois leaders numériques, Apple, Google et Microsoft, font des clés de sécurité la nouvelle norme de connexion, le support technique actuel pour les clés de sécurité est déjà très élevé.
Dans cet article, nous partagerons nos idées sur les données actuelles que nous avons acquises au cours des six derniers mois.
Les clés d'accès sont la dernière avancée technologique en matière de normes de connexion : en raison de leur concept technique, elles sont très sécurisées de par leur conception et offrent la meilleure expérience client actuellement possible en matière de connexion.
Les trois grands leaders des plates-formes et des systèmes d'exploitation, Apple, Google et Microsoft, appliquent les clés de sécurité comme nouvelle norme.
Passkey-ready signifie qu'un appareil peut créer et utiliser des clés d'authentification pour l'authentification (par exemple, via la reconnaissance faciale, l'analyse d'empreintes digitales ou le schéma de code PIN). En général, il existe une distinction supplémentaire entre les clés d'accès disponibles sur un seul appareil et les clés d'accès qui sont automatiquement synchronisées dans un compte cloud (par exemple, via Apple iCloud KeyChain, Google Password Manager ou un compte Microsoft). Dans ce qui suit, nous incluons les deux types de mots de passe pour l'analyse.
Le support technique actuel dans la pratique est déjà très élevé, avec plus de 80 % de tous les appareils prenant en charge les clés de passe (voir les données ci-dessous). Les trois principales plates-formes ont annoncé leur prise en charge complète, ce qui signifie que les clés d'accès seront disponibles sur tous les nouveaux appareils et seront donc bientôt disponibles sur la plupart des appareils.
Pour valider si la grande majorité de vos clients sont "prêts pour les clés de sécurité", Corbado a créé un outil gratuit qui analyse combien de vos utilisateurs sont techniquement prêts à utiliser les clés de sécurité. Ainsi, les données suivantes sont collectées et utilisées pour l'analyse :
Prise en charge de WebAuthn : la prise en charge de la combinaison appareil-navigateur pour WebAuthn, la technologie sous-jacente des clés de sécurité
Prise en charge de l'authentification de la plate-forme : l'existence d'un authentificateur intégré à un appareil (par exemple, Face ID, Touch ID ou Windows Hello)
Prise en charge de l'interface utilisateur conditionnelle : la prise en charge de l'interface utilisateur conditionnelle par la combinaison appareil et navigateur permet de remplir automatiquement le mot de passe, y compris l'identifiant dans les formulaires de connexion, ce qui constitue une autre avancée significative en matière d'authentification.
Dans notre démo , notre panel de développeurs et notre site Web , les utilisateurs ont pu tester des clés de sécurité au cours des six derniers mois. Nous avons évalué des données techniques anonymes concernant leur état de préparation des clés de sécurité. Dans l'ensemble, le nombre de visiteurs était un nombre moyen à quatre chiffres au cours des mois analysés.
Sur cette base, les informations suivantes ont été obtenues :
Près de 100 % des appareils et des navigateurs prennent en charge WebAuthn . Cela était attendu car principalement des utilisateurs numériques avec des appareils et des navigateurs modernes ont visité nos services. En vérifiant les données brutes, il n'y avait qu'une infime fraction (moins de 0,1%) utilisant un navigateur ou un appareil obsolète.
La prise en charge de l'authentification de la plate-forme est disponible sur 80 % des appareils, et la tendance est à la hausse. C'était très intéressant de voir que la plupart des appareils ont déjà le matériel pour utiliser des clés d'accès (par exemple, reconnaissance faciale, lecteur d'empreintes digitales ou modèle de code PIN). Cela prouve également que de nombreux appareils de bureau prennent déjà en charge les clés de sécurité. Nous nous attendons à ce que ce nombre augmente à mesure que les anciens appareils sont remplacés au fil du temps.
Plus de 70 % des combinaisons d'appareils et de navigateurs prennent en charge l'interface utilisateur conditionnelle . D'après les données, il est évident que le support a considérablement augmenté lorsque Chrome et Safari ont annoncé leur support et l'ont rendu disponible pour tous les utilisateurs (auparavant, il n'était disponible que pour les développeurs, ce qui explique le faible support).
Pour résumer ces résultats : la plupart (> 80 %) des appareils des utilisateurs sont prêts pour les clés d'accès aujourd'hui (sur la base des visiteurs de nos sites). Nous continuons à analyser les données et prévoyons que la prise en charge de l'authentification de la plate-forme et de l'interface utilisateur conditionnelle augmentera régulièrement au fil du temps.
Pour prouver que la grande majorité des utilisateurs sont "prêts pour les clés de sécurité", nous avons développé un outil gratuit qui analyse le nombre d'appareils de vos utilisateurs qui sont techniquement capables d'utiliser des clés de sécurité.
Comme les clés d'accès sont la nouvelle norme de connexion sur le Web, toute personne proposant une forme de connexion devrait bientôt envisager une intégration dans les sites Web et les applications. Si vous n'êtes pas sûr du nombre de vos utilisateurs qui sont prêts pour les clés de sécurité, vous pouvez le savoir grâce à notre analyseur de clé de sécurité gratuit. C'est sans risque et sans verrouillage.
Avec deux lignes de code ajoutées à votre site Web ou à votre application, vous pouvez commencer à analyser. L'analyseur de clés de sécurité est entièrement conforme au RGPD, anonyme et n'utilise aucun cookie. Il s'intègre en moins de cinq minutes et n'a aucun impact sur l'expérience utilisateur.
<script src="https://analyze.corbado.com/assets/bundle.js"></script> <script>tracking.visit(window, PublicKeyCredential, pro-xxx)</script>
Commencez à analyser maintenant, puis proposez des connexions par clé d'accès à ces utilisateurs.
Faites-nous confiance : une fois qu'ils auront expérimenté le mot de passe, ils l'utiliseront et l'exigeront.
Outre des informations sur l'état de préparation des clés de sécurité, l'analyseur de clés de sécurité fournit également des données concernant le nombre total de visiteurs et les navigateurs et systèmes d'exploitation utilisés.
Utilisez notre analyseur de clé d'accès et découvrez l'état de préparation des clés d'accès de vos utilisateurs !