- Pemerintah Jerman ingin mengubah lorong metode otentikasi utama
- Klaim lulus lebih aman, mudah digunakan dan upaya memancing
- Keakraban Passkey masih cukup rendah, dia mengakui Jerman (pada tahun 2024)
Pemerintah Jerman telah menetapkan rencana untuk menggantikan kata sandi Passkeys sebagai metode otentikasi utama, karena dianggap lebih aman, tahan phishing dan mudah digunakan.
Pengumuman BSI (Kantor Keamanan Informasi Federal Jerman) dilengkapi dengan draft (BSI TR-03188), merinci bagaimana langkah-langkah PAS membandingkan kunci publik yang disimpan di situs web dengan kunci pribadi yang disimpan di perangkat pengguna.
Langkah -langkah operan yang terhubung ke perangkat (disimpan secara lokal dan terhubung ke perangkat) dan pass yang disinkronkan (disimpan dalam cloud terenkripsi untuk mengakses berbagai perangkat) diamati sebagai metode otentikasi yang dapat diterima.
Jerman ingin membakukan penggunaan kunci bagian
Karena bagian -bagian khusus untuk akun, mereka tidak dapat digunakan kembali di berbagai tempat, segera meningkatkan keamanan. Terlepas dari orientasi praktik terbaik, memang benar bahwa banyak dari kita masih menggunakan kata sandi yang sama antara berbagai akun untuk memfasilitasi. Tetapi disimpan di perangkat atau cloud berarti pengguna tidak harus mengingat langkah -langkah setiap akun.
Pass juga tahan terhadap serangan dan upaya phishing, karena mereka membutuhkan kunci pribadi pengguna untuk menggunakannya dari perangkat yang disetujui.
“Kita perlu membuat keamanan siber sesederhana mungkin dan pada saat yang sama kuat. Langkah -langkahnya adalah contoh sempurna tentang bagaimana menghadapi tantangan teknis dengan solusi teknis. Masa depan milik mereka,” kata Presiden BSI Claudia Plattner (diterjemahkan).
Namun, BSI mengakui bahwa ada jalan panjang yang harus ditempuh. Sebuah laporan dari tahun 2024 menemukan bahwa hanya 38% yang tahu bagian -bagian dan adopsi hanya 18%. Ada juga fakta bahwa umpan lepas landas perlahan, dengan beberapa situs web yang menawarkan opsi untuk menghasilkan login berdasarkan bagian dari bagian selama hari -hari pertama.
Namun, hari ini, pemerintah Jerman bukan satu -satunya organisme yang mengakui manfaatnya.
Pada Mei 2025, Microsoft menyatakan bahwa itu akan membuat semua akun baru dapat diakses ke kunci default, pada akhirnya ini diharapkan diperluas ke akun yang ada.
