יותר מהפעילו לפחות מפתח סיסמה אחד על פי FIDO Alliance - מספר מדהים שמדגיש את ההתפתחות המהירה של מפתחות סיסמה ממילת באז לשיטת כניסה מהימנה. תוך שנתיים בלבד,מודעות הצרכנים לטכנולוגיה זינקה מ-39% ל-57%.בוא נראה איך מפתחות הסיסמה עברו למיינסטרים.
מדוע טכנולוגיה גדולה הימרה על טכנולוגיית כניסה חדשה?
עוד במאי 2022, הודיעה ברית FIDO, בתמיכה קולקטיבית של אפל, גוגל ומיקרוסופט, על יוזמה גדולה לקידום מפתחות סיסמה כסטנדרט אימות ללא סיסמה, תוך הבטחת תאימות בין מכשירים, מערכות הפעלה ודפדפנים.
במבט ראשון, זה נראה נועז, אפילו עבור ענקיות הטכנולוגיה האלה. סיסמאות שלטו באימות במשך עשרות שנים - למה לסכן זמן, כסף ומוניטין בטכנולוגיה חדשה?
התשובה טמונה בטיפול בבעיה הולכת וגוברת: ניהול סיסמאות הפך למקור הגדול ביותר לתסכול המשתמש ולפגיעות אבטחה. המשתמשים ניהלו אינספור חשבונות ואיפוסי סיסמאות, בעוד עסקים נאבקו בפרצות נתונים שנגרמו על ידי סיסמאות גנובות או חלשות. התקפות הנדסה חברתית, במיוחד דיוג ניצלו את החולשות הללו.
מפתחות הסיסמה יצאו משלב המאמץ המוקדם
בעוד אפל, גוגל ומיקרוסופט אפשרו תמיכה במפתחי סיסמה במכשירים, הטכנולוגיה הייתה צריכה להיות מאומצת על ידי אתרים ואפליקציות. מאמצים מוקדמים הופיעו בסביבות עם דרישות אבטחה גבוהות:
בנקאות, תשלום וקריפטו
ספקי תשלומים (למשלPayPal,,וִיזָה) ובורסות מטבעות קריפטוגרפיים (למשל Binance,בסיס מטבעות) לטפל בהיקפים עצומים של עסקאות פיננסיות, מה שהופך אותן ליעדים בעלי ערך גבוה עבור פושעי סייבר. תקנות מחמירות מגנות על הצרכנים ועל החשבונות שלהם, ולכן ספקי תשלומים רבים כבר מציעים מפתחות. בנקים דיגיטליים כמו Revolut,אוֹעָדִיןעקבו אחר כך והציעו מפתחות כדי להפחית הונאה, לבנות אמון ולציית לתקנות.
המגזר הציבורי
ממשלות ברחבי העולם מספקות יותר ויותר שירותי אזרחים מקוונים מהגשת מס ועד לשירותים חברתיים. פלטפורמות אלו מכילות כמויות גדולות של מידע אישי ופיננסי, אשר ניתן להגן באמצעות מפתחות סיסמה.
פריסות מפתח בקנה מידה גדול, כגון, להדגים כיצד ניתן לייעל את שירותי המגזר הציבורי, מה שכנראה יוביל ליותר סוכנויות ציבוריות ללכת בעקבותיה ולהפחית את הסתמכותן בסיסמאות.
תחבורה ושיתוף נסיעות
שירותי הובלה ושיתוף נסיעות מטפלים בעסקאות משמעותיות בזמן אמת ובנתונים אישיים. על ידי יישום מפתחות, חברות אוהבותאוברולִתְפּוֹסלהפחית את החיכוך עבור נהגים ורוכבים תוך שיפור האבטחה מפני השתלטות על חשבון והתקפות דיוג.
כניסות תכופות הופכות את מגזר התחבורה מיועד למפתחות סיסמה. צפו לראות יותר פלטפורמות שיתוף נסיעות, חברות תעופה ותחבורה מאמצות מפתחות סיסמה, במיוחד אלו שבדרך כלל דורשים כניסות יומיות מרובות.
מפתחות סיסמה עוברים למיינסטרים
בשנת 2025, מפתחות סיסמה הפכו מטכנולוגיה מתפתחת לתקן אימות מהימן, ידידותי למשתמש ועם תמיכה רחבה.
תמיכה מלאה במכשיר ובדפדפן
אחד הגורמים הקריטיים המניעים את מפתחות הסיסמה למיינסטרים הוא המוכנות המלאה למפתחות של מכשירים, מערכות הפעלה ודפדפנים. Apple (iOS, macOS, Safari), Google (Android, Chrome) ו-Microsoft (Windows, Edge) משולבות באופן מלא במפתחי סיסמה בכל הפלטפורמות שלהן:
- למעלה מ-95 אחוז מכל מכשירי ה-iOS והאנדרואיד מוכנים למפתח סיסמה
- למעלה מ-90 אחוז מכל מכשירי iOS ואנדרואיד מופעלים פונקציונליות מפתח סיסמה
מכיוון ש-Windows תתמוך בקרוב במפתחות סיסמה מסונכרנים, כל מערכות ההפעלה הגדולות מבטיחות שמשתמשים יכולים לגשת בצורה מאובטחת וללא מאמץ לאישורים שלהם במכשירים שונים.
חווית המשתמש השתפרה ללא הרף
הודות למאמצים של FIDO Alliance, תכונות מפתח כמו ייצוא/ייבוא של מפתחות עם פורמט חילופי אישורים (CXF) או עדכון/מחיקה של מפתחות מיושנים באמצעות WebAuthn Signal API פותרים את הבלבול והאי-מעשיות האחרונים של המשתמש.
התקדמות זו מסמנת מומנטום נוסף בכונן לחסל לחלוטין סיסמאות, מכיוון שהיא הופכת מפתחות סיסמה לאינטואטיביים עבור משתמשים טכניים ולא טכניים כאחד.
צרכנים יודעים כיצד להשתמש במפתחות סיסמה
חינוך משתמשים הפך לאחד הגורמים המכריעים ביותר המניעים את האימוץ. למרבה המזל, מותגי צריכה גדולים, כמו,אוֹ, מובילים את הדרך על ידי שילוב מפתחות סיסמה. חשיפה זו מציגה מיליוני משתמשים למפתחות, ומאפשרת להם לחוות את הפשטות ממקור ראשון. עבור רוב המשתמשים, זה מרגיש אינטואיטיבי כמו ביטול נעילת הטלפון החכם שלהם.
ברגע שמשתמשים חווים את הנוחות של התחברות ללא חיכוך, סביר יותר שהם יאמצו או אפילו מצפים לזה במקום אחר, ויוצרים אפקט אדווה שמאיץ את האימוץ. לפי דו"ח הצרכנים של FIDO לשנת 2024, נכון לעכשיו84 אחוז מהצרכניםמכירים את המפתחות.
הצלחה מוכחת מפריסות מאמצים מוקדמות
מאמצים מוקדמים של מפתחות סיסמה הוכיחו תוצאות חזקות, למשל:
- כניסות מהירות פי 12עבור משתמשי טוקיו
- ירידה של 98 אחוז בהונאת ATO לניידב- CVS Health
- עלייה של 70 אחוז בשיעור ההמרהב-Dashlane
הרבה יותר הגדילו את מהירות הכניסה, הפחתת השתלטות על חשבון וחסכון בעלויות.
היישום של מודלים לחיקוי אלה מספקים תוכנית משכנעת לעסקים אחרים. מקרי שימוש מוכחים ומדדי הצלחה ניתנים למדידה מאפשרים לארגונים לקבל החלטות מונעות נתונים לגבי שילוב מפתחות.
הגיע הזמן למפתחות סיסמה
עם תמיכה מלאה במכשירים, UX מלוטש, היכרות גוברת והולכת של המשתמשים, ורקורד מוכח בקרב יישומי מאמצים מוקדמים, אין סיבה לעסקים לעכב את אימוץ סיסמאות.
היתרונות העסקיים של מפתחות סיסמה משכנעים. חברות שבעבר הסתמכו על אימות מבוסס SMS יכולות לחסוך במידה ניכרת בעלויות SMS. מעבר לכך, ארגונים המאמצים מפתחות סיסמה נהנים מתקורת תמיכה מופחתת (מאחר שיש צורך בפחות איפוסי סיסמאות), סיכון נמוך יותר לפרצות (הודות להתנגדות להתחזות), ומזרימת משתמשים אופטימלית המשפרים את שיעורי ההמרה. באופן קולקטיבי, ההטבות הללו מהוות מקרה עסקי משכנע עבור מפתחות סיסמה.
בשנת 2025, המומנטום לעבר עתיד ללא סיסמה אינו ניתן להכחשה. על ידי אימוץ מפתחות סיסמה כעת, ארגונים יכולים לא רק לשפר את האבטחה אלא גם למצב את עצמם כמובילים בחדשנות ממוקדת משתמש.
על המחבר
וינסנט דליץ הוא מנכ"לקורבאדו, חברת מפתחות כשירות המתמחה בפריסות מפתח בקנה מידה גדול. וינסנט כותב לעתים קרובות על מפתחות סיסמה, WebAuthn ואימות ללא סיסמה עבור ארגונים. הוא משתף פעולה עם חברות כדי לשפר את אבטחת המשתמש, לקצץ בעלויות SMS OTP ולפשט את חוויות הכניסה.
נושאי מאמר
||||||||
