据密码管理服务Dashlane周二报道,这家电子商务巨头发现,过去三个月里,其用户使用密码验证的比例增长了88.9%。亚马逊自10月份开始提供密码支持,因此,其使用比例远远超过了塔吉特的70.5%,以及增长速度第三快的网站、记账服务Moneybird的60.4%。
Dashlane列出的增长最快的20个密钥网站中,排名前十的另外四个都涉及某种形式的电子商务:eBay,增长43.3%;Adobe,增长42.4%;Coinbase,增长39.3%;Stripe,增长32.2%。
Dashlane的报告表明,该名单中加密货币网站的高知名度(除Coinbase之外,币安的增长率为25.3%)反映了人们对加密货币黑客攻击风险的认识,这些黑客攻击利用了常见的密码错误,例如密码重复使用以及成为网络钓鱼诈骗的牺牲品:“这些网站通常成为攻击者的重点攻击目标,他们希望获取存储加密货币的钱包,这使得这些网站采用密码密钥变得更加重要。”
微软旗下的GitHub软件开发网络以36.1%的密钥使用量增长位居第七,其次是Roblox,增长33.5%。ID.me身份验证服务以32.1%的增长率位列前十。
你必须看看Dashlane前20名榜单的下半部分,才能看到2022年5月集体推动密码密钥的三家知名科技公司中的两家:苹果的增长率为29.9%,谷歌紧随其后,增长率为28.6%,而微软根本没有上榜。
Dashlane认为,这反映了这些公司所扮演的不同寻常的角色,他们既是支持密码验证的服务运营商,又是客户用来登录这些服务的操作系统的开发商。
Dashlane产品工程和创新总监RewIslam表示:“Google和Apple用户不太可能通过Dashlane或其他第三方凭证管理器体验密钥身份验证,因为它们都通过自己的身份验证器集成了密钥体验。Apple和Google既是依赖方(依赖用户凭证授予访问权限的实体),又是身份验证器,因此能够自动为其用户创建凭证。”
Dashlane的列表中只有两个社交平台。X在其iOS应用程序中仅支持密钥身份验证,其密钥身份验证增长率为28.6%。Facebook以23.5%的增长率占据了榜单第20位,尽管它没有出现在Dashlane的密钥网站目录中,因为该社交网络尚未支持密钥身份验证。
在查看了Dashlane报告的预印本并向公关代表询问Facebook如何出现在报告中后,Dashlane在该报告中添加了一则注释,解释说Facebook现在使用密钥作为身份验证的备用形式。
我检查了自己的Facebook帐户,情况似乎确实如此:注册GoogleTitanUSB安全密钥作为备用身份验证因素导致Facebook创建了一个密码,然后1Password建议为我保存该密码。
Dashlane的报告称,这些数据来自“对Dashlane数据(由数十万个匿名网络和移动密钥身份验证组成)的分析”。该公司提供有限的免费套餐,并以每年59.88美元的价格出售单用户服务,并以每年79.88美元的价格出售最多支持10个账户的亲朋好友套餐。它于2022年8月开始添加密钥支持,比其他密码管理器更早。
Dashlane的报告还称,该公司的密钥认证数量增长了400%以上,达到每月20万次。报告并未表明这与通过其应用进行的整体登录相比如何,但确实宣称“现在五分之一的Dashlane活跃用户在其凭证库中存储了至少一个密钥。”
密钥身份验证的采用(通过设备的解锁机制(通常通过生物识别安全)启动数字密钥的加密交换来确认网站登录)总体而言看起来仍然不均衡。
一些公司积极推出密钥支持——例如,谷歌去年5月为所有Gmail用户启用了密钥支持——其他公司则将其限制在特定平台上,或者根本没有添加密钥。不同行业的支持也参差不齐:虽然Dashlane的数据表明在线零售商采用这一标准的程度如何,但旅行仍然是一个落后指标。