80% thiết bị vào năm 2023 đã sẵn sàng cho Passkey: Apple, Microsoft và Google sẽ đẩy nó lên cao hơn nữa

Vì ba nhà lãnh đạo kỹ thuật số, Apple, Google và Microsoft, đang đẩy mật mã làm tiêu chuẩn đăng nhập mới, hỗ trợ kỹ thuật hiện tại cho mật mã đã rất cao.

Trong bài viết này, chúng tôi sẽ chia sẻ những hiểu biết của mình về dữ liệu hiện tại mà chúng tôi đã thu được trong sáu tháng qua.

Mật khẩu là tiêu chuẩn mới để xác thực.

Mật khẩu là tiến bộ công nghệ mới nhất trong các tiêu chuẩn đăng nhập: Do khái niệm kỹ thuật của chúng, chúng rất an toàn theo thiết kế và cung cấp trải nghiệm khách hàng tốt nhất hiện có thể có trong thông tin đăng nhập.

Ba nhà lãnh đạo nền tảng và hệ điều hành lớn, Apple, Google và Microsoft, thực thi mật khẩu như một tiêu chuẩn mới.

"Mật khẩu sẵn sàng" có nghĩa là gì?

Sẵn sàng cho mật khẩu có nghĩa là thiết bị có thể tạo và sử dụng mật khẩu để xác thực (ví dụ: thông qua nhận dạng khuôn mặt, quét vân tay hoặc mẫu mã PIN). Nói chung, có một sự khác biệt nữa giữa mật khẩu có sẵn trên một thiết bị và mật mã được tự động đồng bộ hóa trong tài khoản đám mây (ví dụ: qua Apple iCloud KeyChain, Google Password Manager hoặc tài khoản Microsoft). Trong phần sau đây, chúng tôi bao gồm cả hai loại mật khẩu để phân tích.

Hỗ trợ kỹ thuật hiện tại trong thực tế đã rất cao, với hơn 80% tất cả các thiết bị hỗ trợ mã khóa (xem dữ liệu bên dưới). Cả ba nền tảng chính đã công bố hỗ trợ đầy đủ của họ, nghĩa là mật khẩu sẽ có sẵn trên tất cả các thiết bị mới và do đó sẽ sớm có trên hầu hết các thiết bị.

Passkey Push của Apple:

• Mã khóa được đồng bộ hóa: khả dụng trên iPhone chạy iOS 16+, iPad chạy iPadOS 16+ và MacBook chạy macOS Ventura, Monterey và Big Sur
• Mật khẩu không được đồng bộ hóa: có sẵn cho iPhone chạy iOS 15+, iPad chạy iPadOS 15+ và MacBook chạy macOS Catalina+

Google Passkey đẩy:

• Mật mã đã đồng bộ hóa: khả dụng trên các thiết bị Android chạy Android 9 trở lên
• Mật khẩu không được đồng bộ hóa: khả dụng trên các thiết bị Android chạy Android 7 trở lên

Microsoft Passkey Push:

• Mã khóa được đồng bộ hóa: sẽ sớm có với bản cập nhật Windows Hello mới
• Mật khẩu không được đồng bộ hóa: có sẵn cho các thiết bị chạy Windows 10 (đã kích hoạt Windows Hello) và Windows 11

Vào năm 2023, >80% đã “sẵn sàng nhận mật khẩu”.

Để xác thực xem phần lớn khách hàng của bạn có "sẵn sàng sử dụng mã xác nhận hay không", Corbado đã xây dựng một công cụ miễn phí để phân tích xem có bao nhiêu người dùng của bạn sẵn sàng sử dụng mã xác nhận về mặt kỹ thuật. Qua đó, dữ liệu sau được thu thập và sử dụng cho quá trình phân tích:

1. Hỗ trợ WebAuthn : hỗ trợ kết hợp giữa thiết bị và trình duyệt cho WebAuthn, công nghệ cơ bản của mật khẩu

   
   

2. Hỗ trợ xác thực nền tảng : sự tồn tại của trình xác thực tích hợp trong thiết bị (ví dụ: Face ID, Touch ID hoặc Windows Hello)

   
   

3. Hỗ trợ giao diện người dùng có điều kiện : hỗ trợ kết hợp thiết bị và trình duyệt cho Giao diện người dùng có điều kiện cho phép tự động điền mã xác nhận, bao gồm mã định danh trong biểu mẫu đăng nhập, đây là một tiến bộ quan trọng khác trong xác thực

‍

Trong bản demo , bảng điều khiển dành cho nhà phát triển và trang web của chúng tôi, người dùng đã có thể kiểm tra mật khẩu trong sáu tháng qua. Chúng tôi đã đánh giá dữ liệu kỹ thuật, ẩn danh liên quan đến mức độ sẵn sàng của mật khẩu của họ. Nhìn chung, số lượng khách truy cập là một con số có bốn chữ số cỡ trung bình trong các tháng được phân tích.

Trên cơ sở đó, những hiểu biết sâu sắc sau đây đã đạt được:

1. Gần như 100% thiết bị và trình duyệt hỗ trợ WebAuthn . Điều này đã được mong đợi vì chủ yếu người dùng kỹ thuật số với các thiết bị và trình duyệt hiện đại đã truy cập các dịch vụ của chúng tôi. Kiểm tra dữ liệu thô, chỉ có một phần rất nhỏ (dưới 0,1%) sử dụng trình duyệt hoặc thiết bị lỗi thời.

   
   

2. Hỗ trợ xác thực nền tảng có sẵn trên 80% thiết bị và xu hướng này đang tăng lên. Điều này rất thú vị khi thấy rằng hầu hết các thiết bị đều đã có phần cứng để sử dụng mật khẩu (ví dụ: nhận dạng khuôn mặt, máy quét dấu vân tay hoặc mẫu mã PIN). Điều này cũng chứng tỏ rằng rất nhiều thiết bị máy tính để bàn đã hỗ trợ mã khóa. Chúng tôi hy vọng con số này sẽ tăng lên khi các thiết bị cũ được thay thế theo thời gian.

   
   

3. Hơn 70% kết hợp thiết bị và trình duyệt hỗ trợ Giao diện người dùng có điều kiện . Từ dữ liệu, rõ ràng là sự hỗ trợ đã tăng lên đáng kể khi Chrome và Safari công bố hỗ trợ của họ và cung cấp tính năng này cho tất cả người dùng (trước đây, tính năng này chỉ dành cho nhà phát triển, điều này giải thích cho việc hỗ trợ thấp).

   
   

Tóm lại những phát hiện này: hầu hết (>80%) thiết bị người dùng hiện nay đều có mã xác nhận (dựa trên khách truy cập từ các trang web của chúng tôi). Chúng tôi tiếp tục phân tích dữ liệu và mong đợi hỗ trợ xác thực nền tảng và Giao diện người dùng có điều kiện sẽ tăng đều đặn theo thời gian.

Xác định mức độ sẵn sàng của mật khẩu của người dùng bằng công cụ phân tích mật khẩu miễn phí của Corbado.

Để chứng minh rằng đại đa số người dùng "sẵn sàng sử dụng mật khẩu", chúng tôi đã phát triển một công cụ miễn phí để phân tích số lượng thiết bị của người dùng của bạn về mặt kỹ thuật có thể sử dụng mật khẩu.

Vì mật khẩu là tiêu chuẩn đăng nhập mới trên web nên mọi người cung cấp một số hình thức đăng nhập nên sớm xem xét việc tích hợp vào các trang web và ứng dụng. Nếu bạn không chắc chắn có bao nhiêu người dùng của mình sẵn sàng nhập mã khóa, bạn có thể tìm hiểu bằng công cụ phân tích mã khóa miễn phí của chúng tôi. Nó không có rủi ro và không có khóa.

Với hai dòng mã được thêm vào trang web hoặc ứng dụng của bạn, bạn có thể bắt đầu phân tích. Trình phân tích mật khẩu hoàn toàn tuân thủ GDPR, ẩn danh và không sử dụng cookie. Nó có thể được tích hợp trong vòng chưa đầy năm phút và không ảnh hưởng đến trải nghiệm người dùng.

 <script src="https://analyze.corbado.com/assets/bundle.js"></script> <script>tracking.visit(window, PublicKeyCredential, pro-xxx)</script>

Bắt đầu phân tích ngay bây giờ và sau đó cung cấp thông tin đăng nhập bằng mật khẩu cho những người dùng này.

Hãy tin tưởng chúng tôi: một khi họ trải nghiệm mật khẩu, họ sẽ sử dụng và yêu cầu chúng.

Bên cạnh thông tin chi tiết về mức độ sẵn sàng của mật khẩu, trình phân tích mật khẩu cũng cung cấp dữ liệu về tổng số khách truy cập cũng như các trình duyệt và hệ điều hành đã sử dụng.

Sử dụng công cụ phân tích mật khẩu của chúng tôi và tìm hiểu mức độ sẵn sàng của mật khẩu của người dùng của bạn!