Beyond Identity, geliştirme ve kullanıcı deneyimi (UX) ekiplerinin farklı son kullanıcı kimlik doğrulama deneyimlerini anlamasına, planlamasına ve optimize etmesine yardımcı olmak için oluşturulmuş ücretsiz, GDPR uyumlu bir araç olan The Passkey Journey’i piyasaya sürdü. Araç, geçiş anahtarı benimsemeyle ilgili temel zorlukları çözer ve yalnızca birkaç satır kodla tarayıcılar ve cihazlar arasındaki kullanıcı deneyimi tutarsızlıklarına çok ihtiyaç duyulan netliği sunar.
Parolalar, kullanıcıların parmak izi veya yüz tanıma gibi cihaz biyometriklerini veya bir PIN veya desen kullanmalarına izin veren parolalara karşı son derece güvenli, kullanımı kolay bir kimlik doğrulama alternatifidir. FIDO standartları üzerine inşa edilen geçiş anahtarları, bir kullanıcı hesabına ve kayıtlı bir web sitesine veya uygulamaya bağlı asimetrik anahtar çiftleridir.
Bununla birlikte, bir kullanıcının geçiş anahtarlarını kullanabilmesi, kullandıkları tarayıcıya ve cihaza ve WebAuthn protokolünü destekleyip desteklemediklerine bağlıdır. Geçiş anahtarları için tarayıcı desteğinin karmaşıklığı – diğer adıyla “tarayıcı ikilemi” – UX etkisi, uygulama artışı ve geçiş anahtarı dağıtım stratejisi açısından geliştirme ekipleri için kör noktalar yarattı.
Parola Yolculuğu, bir web sitesine entegre edildiğinde, WebAuthn desteğini belirlemek için ziyaretçilerin tarayıcılarını ve cihazlarını analiz eden ve kullanıcı tabanının geçiş anahtarlarını kullanma becerisine ilişkin dinamik bir rapor sağlayan kısa bir JavaScript snippet’i sağlar.
Geliştiriciler, ürün yöneticileri, UX tasarımcıları ve ürün güvenlik mühendisleri artık, geçiş anahtarlarını biyometriklerle kullanabilen, yalnızca güvenlik anahtarlarıyla kullanabilen veya hiç geçiş anahtarı kullanamayan web sitesi ziyaretçilerinin yüzdesinin ayrıntılı bir dökümüne erişebilecek. Ek olarak rapor, her bir UX senaryosu için bağlam sağlamak üzere tıklanabilir UX akışlarını gösterir. Son olarak rapor, geçiş anahtarlarının kullanıma sunulmasını optimize etmek, teknik açığı kapatmak ve daha fazla kullanıcının geçiş anahtarlarını kullanmasını sağlamak için dağıtım önerileri sunar.
“Passkeys, kimlik doğrulamada çok önemli bir anı temsil ediyor ve kullanıcı kimlik doğrulamasının sürekli zorluklarına sorunsuz ve güvenli bir yanıt sunuyor. Beyond Identity CTO’su Jasson Casey, “Ancak hızla gelişen platformlarla, geliştirme ekipleri tarayıcılar ve cihazlar arasındaki tutarsız kullanıcı deneyimlerini çözme zorluğuyla karşı karşıya” dedi.
Casey, “Ekiplerin, kullanıcılarının kimlik doğrulama için geçiş anahtarlarını kullanma becerilerini hızlı bir şekilde anlamalarına ve dağıtım konusunda bilinçli kararlar almalarına yardımcı olabilecek basit bir araç sunmaktan heyecan duyuyoruz” diye ekledi.
The Passkey Journey ile geliştirme ve UX ekipleri, kullanıcı tabanlarının geçiş anahtarı hazırlığı konusunda daha fazla görünürlük sunan ücretsiz, basit ve dönüştürücü bir araca sahip olur. Araçtan yararlananlar yalnızca WebAuthn’un cihaz ve tarayıcı desteğindeki farklılıkları daha iyi anlamakla kalmayacak, aynı zamanda geçiş anahtarlarını daha hızlı tasarlamak, UX etkisini doğru bir şekilde tahmin etmek ve geçiş anahtarlarını daha güvenli ve hızlı bir şekilde entegre etmek için parmaklarının ucunda bilgilere sahip olacaklar.
“Geçiş anahtarının benimsenmesini sağlamak, FIDO Alliance için kritik bir hedeftir. FIDO Alliance İcra Direktörü ve CMO’su Andrew Shikiar, “Geçen yıl boyunca, tüketici dağıtımlarını desteklemek için araştırma destekli UX yönergeleri ve kurumsal kullanıma olanak sağlamak için en iyi uygulama dağıtım belgeleri yayınladık” dedi.
“Kimliğin Ötesinde, FIDO Alliance’ın geçiş anahtarlarını desteklemek isteyen şirketler için dağıtım zorluklarını çözme çabalarına değerli bir katkı sağladı. Geçiş Anahtarı Yolculuğu, işletmelerin geçiş anahtarı dağıtımlarında bilinçli kararlar almalarına yardımcı olan değerli bir geliştirme aracıdır,” diye sözlerini bitirdi Shikiar.