图片来源:
Amazon
继于去年开始于电子商务服务中部署通行密钥(Passkey)之后,Amazon周二(10/15)宣布,迄今已有超过1.75亿的用户于他们的Amazon帐号上启用Passkey,也计划明年逐步于其它Amazon应用及服务推出Passkey。
Passkey是由一组金钥组成,其中的公钥用于注册网站或App,私钥则是存放在用户装置上,于所登入的服务注册了Passkey之后,使用者即可利用装置上的生物辨识功能或装置PIN码来登入各式服务。以Passkey来登入服务既不用记住密码,也比利用简讯传送一次性代码的双因素身分验证来得安全。
目前Amazon已于网页版、iOS及Android上的购物应用,以及Audible有声书应用中支援Passkey,其中,行动用户一旦设定了Passkey,它就会成为登入Amazon帐号的预设选择。根据Amazon的统计,以Passkey登入是其它方式的6倍快,随著愈来愈多用户体验到无密码登入的方便性,Passkey的采用率每天都在成长。
Amazon电子商务资深副总裁Dave Treadwell表示,Passkey可替买家带来易用性与安全性,尽管在可见的未来依然会存在著密码,但Passkey却是正确的方向,Amazon很高与成为Passkey的早期采用者。
其实Google、微软及苹果皆已支援Passkey,专门推动可减轻对密码依赖之各种身分验证标准的开放联盟FIDO Alliance,也在本周发表一标准草案,打算利用凭证交换协定(Credential Exchange Protocol,CXP)与凭证交换格式(Credential Exchange Format,CXF)来推动Passkey与其它凭证的可携能力。