1Password включает пароли — новый вариант паролей
3 июня 2023 г.6 июня 1Password сделает большой шаг в сторону от паролей, позволив клиентам сохранять и входить в онлайн-аккаунты с паролями через расширение браузера 1Password. Расширение помещает экземпляры 1Password в поля входа. Это позволяет пользователям и то, и другое, что позволяет клиентам использовать биометрические данные, связанные с хранилищем, для входа в учетные записи.
В июле 2023 года компания пойдет дальше, выпустив бета-версию, которая позволит пользователям входить в свои хранилища 1Password с помощью открытого/частного зашифрованного ключа доступа.
Перейти к:
- Переломный момент для ключей доступа с принятием техническими гигантами и платформами электронной коммерции
Исследование: клиенты готовы, хотят и могут перейти на ключи доступа
FIDO Alliance выпускает руководство по UX для паролей
UX: три ключа к паролям
Когда пароли будут в прошедшем времени?
Переломный момент для ключей доступа с принятием техническими гигантами и платформами электронной коммерции
Эволюция управления идентификацией от методов, требующих памяти, списков и, да, менеджеров паролей, получила помощь в прошлом месяце от Apple и Google, которые проложили путь с возможностями входа в систему с помощью пароля на нескольких устройствах. Согласно группе отраслевых стандартов, компании FIDO Alliance, включая PayPal, Yahoo! Japan, CVS Health и Shopify — предоставляют своим клиентам пароль для входа.
ПОСМОТРЕТЬ: слишком много паролей, логинов, учетных записей, вызывающих безопасность, проблемы с транзакциями (TechRepublic)
«Наша миссия состоит в том, чтобы помочь людям защитить свою цифровую личность, и, удваивая пароли, мы обеспечиваем пользователям как большую безопасность, так и простоту использования», — сказал Стив Вон, директор по продукту 1Password, в заявлении. «Ключи доступа достигли критической точки, и люди начинают ориентироваться в гибридном состоянии методов аутентификации».
Согласно 1Password, с новой системой:
- Ключи доступа синхронизируются между устройствами и всеми платформами, и 1Password автоматически запоминает, на какие веб-сайты и в приложения пользователи входили с ключами доступа.
Парольными ключами можно безопасно делиться с другими пользователями 1Password, просто добавляя их в общее хранилище или предоставляя доступ кому-либо через общий доступ к элементам.
Предупреждение в интерфейсе уведомлений 1Password Watchtower информирует пользователей, когда приложения и службы, которые они используют, начинают поддерживать ключи доступа, чтобы они могли обновить свои логины (рис. A).
Рисунок А
Исследование: клиенты готовы, хотят и могут перейти на ключи доступа
Согласно исследованию 1Password, когда потребителям показывали примеры паролей, 75% заявили, что рассмотрят возможность их использования. Шестьдесят пять процентов респондентов опроса в апреле 2023 года, на котором основано исследование, заявили, что открыты для технологий, упрощающих жизнь, а 75% заявили, что рассмотрят возможность использования паролей. Девятнадцать процентов заявили, что начнут использовать пароли, как только они станут доступны.
FIDO Alliance выпускает руководство по UX для паролей
Со своей стороны, Альянс FIDO, членом правления которого является 1Password, выпустил на этой неделе набор руководств по работе с ключами доступа, основанный на вкладе более 79 руководителей продуктов, дизайна, доступности, маркетинга и технических специалистов из 31 компании, включая 1Password, Google. , Трусона и банк США.
«С тех пор как год назад мы впервые объявили о концепции синхронизированных паролей, мы стали свидетелями заметного интереса рынка и значительного раннего внедрения, поскольку предприятия по всему миру активизировали свои усилия по устранению угроз и хлопот, связанных с паролями», — сказал Эндрю Шикиар, исполнительный директор. Альянса FIDO, говорится в заявлении.
UX: три ключа к паролям
Альянс предложил три принципа для контента, определяющего пользовательский опыт с ключом доступа, рекомендации, основанные на контенте, который группа протестировала на группе участников из США с использованием прототипа Figma и демо-сайта в реальном времени:
- Соедините язык ключей доступа с формулировками, которые пользователи знают, поскольку ключи доступа являются новой концепцией для многих пользователей.
Используйте четкое сообщение «создать учетную запись» или «создать ключ доступа» перед диалоговым окном ОС и сообщением подтверждения или успеха после.
Используйте подсказки и информацию о ключах доступа в нескольких областях, чтобы побудить пользователей попробовать ключи доступа в моменты, связанные с учетной записью, в пути клиента (рис. B).
Рисунок Б
Шикиар недавно сказал TechRepublic, что такие компании, как 1Password, имеют очень хорошие возможности для перехода на зашифрованные ключи, отчасти потому, что они находятся в промежуточной зоне между людьми, обеспокоенными своими цифровыми отпечатками (ссылка) и теряющими контроль над личными данными, включая логины, для электронной почты. -коммерческие платформы, которые являются постоянными целями для кражи данных.
«Многие потребители используют менеджеры паролей, потому что живут в мультиплатформенном мире. Менеджеры паролей обеспечивают независимую кросс-платформенную реализацию и независимые опции», — сказал он. «Для потребителей, если им сегодня удобно использовать менеджеры паролей, им будет удобно использовать их с ключами доступа».
Он сказал, что цель FIDO Alliance — создать возможности, работая над способами формализации процесса, чтобы такие компании, как 1Password, DashLane и LastPass, могли управлять ключами доступа и защищать важные учетные данные пользователей.
«Существует около 950 сертифицированных FIDO продуктов для сотрудников предприятий и потребителей. Преимущество открытых стандартов и сертификации в том, что они создают конкуренцию с интероперабельными спецификациями. Было интересно наблюдать за тем, как экосистема вендоров совершенствуется, внедряет инновации и находит способы повысить ценность для клиентов, одновременно конкурируя друг с другом», — сказал он.
Когда пароли будут в прошедшем времени?
Шикиар не видит, что пароли исчезнут в ближайшее время, а скорее сосуществуют с ключами доступа, по крайней мере, в течение следующих трех-четырех лет, поскольку все крупные потребительские онлайн-сервисы внедряют варианты входа без пароля.
«Следующее поколение цифровых аборигенов? Они могут даже не знать паролей. Вскоре мы оглянемся на пароли так же, как на модемы с коммутируемым доступом», — сказал он.
Оригинал