继此前亚马逊在旗下电商平台的PC端和移动App端支持Passkey(通行密钥)后,日前官方公布,目前已有超过1.75亿用户启用了这一功能。同时亚马逊方面方面表示,计划从明年开始逐步将Passkey推广到旗下所有应用中,使得更多用户可以使用这种更安全的方式登录自己的账户。
据了解,Passkey是基于FIDO 2/WebAuthn标准的登录验证文件,包含公钥和私钥,用户在注册时使用公钥,私钥则存储在用户的设备中。这一技术使得用户可以通过生物识别(指纹、虹膜等)或PIN码一键登录,无需记忆复杂密码,并且由于公钥和私钥的分离,用户的登录凭据会分别保存在云端和本地,从而有效降低黑客获取用户密码的风险。
在过去的一年里,亚马逊方面采取了多项措施让用户能够更轻松地使用Passkey,从而以更快的速度和更简便的方式来安全登录其账户。例如对已为账户设置密码的用户,亚马逊会将密码设为移动设备上的默认登录选项。值得一提的是,目前亚马逊的电商平台(iOS/Android版)、亚马逊Audible有声书应用均已支持Passkey。
对此亚马逊高级副总裁Dave Treadwell表示,“此举旨在让用户在亚马逊的服务中同时获得易用性和安全性,虽然在可预见的未来密码仍将存在,但这是朝着正确方向迈出的令人兴奋的一步。我们很高兴成为这种新的身份验证方法的早期采用者,从而帮助我们实现打造更安全、无密码互联网的愿景”。
行业协会FIDO Alliance首席执行官Andrew Shikiar则表示,“我们的研究表明,消费者已经厌倦了密码的麻烦和复杂性,他们很高兴接受密钥登录,这使得他们能够简单安全地访问在线服务,并有望扭转数据泄露和身份盗窃的持续蔓延”。
事实上,除了亚马逊之外,谷歌、Meta、微软、苹果等企业也已逐步在旗下产品中启动了对Passkey的支持。例如在2023年9月下旬,微软旗下GitHub平台就已推出Passkey服务;同年10月,Meta旗下即时通讯应用WhatsApp也宣布在安卓版App中上线Passkey服务;今年4月,谷歌方面公布了Passkey上线近一年时间的成绩单,并宣布其用户规模已超4亿、使用次数超10亿。
【本文图片来自网络】