Parolalar, kullanıcıların parmak izi veya yüz tanıma gibi cihaz biyometriklerini veya bir PIN veya desen kullanmalarına izin veren parolalara karşı son derece güvenli, kullanımı kolay bir kimlik doğrulama alternatifidir. Üzerine inşa FIDO standartları, geçiş anahtarları, bir kullanıcı hesabına ve kayıtlı bir web sitesine veya uygulamaya bağlı asimetrik anahtar çiftleridir. Ancak, bir kullanıcının geçiş anahtarlarını kullanabilmesi, kullandıkları tarayıcıya ve cihaza ve Web Yetkilendirmesi protokol. “Tarayıcı ikilemi” olarak da bilinen geçiş anahtarları için tarayıcı desteğinin karmaşıklığı, UX etkisi, uygulama artışı ve geçiş anahtarı dağıtım stratejisi açısından geliştirme ekipleri için kör noktalar yarattı.
Parola Yolculuğu, bir web sitesine entegre edildiğinde, WebAuthn desteğini belirlemek için ziyaretçilerin tarayıcılarını ve cihazlarını analiz eden ve kullanıcı tabanının geçiş anahtarlarını kullanma becerisine ilişkin dinamik bir rapor sağlayan kısa bir JavaScript snippet’i sağlar. Geliştiriciler, ürün yöneticileri, UX tasarımcıları ve ürün güvenlik mühendisleri artık, geçiş anahtarlarını biyometriklerle kullanabilen, yalnızca güvenlik anahtarlarıyla kullanabilen veya hiç geçiş anahtarı kullanamayan web sitesi ziyaretçilerinin yüzdesinin ayrıntılı bir dökümüne erişebilecek. Ek olarak rapor, her bir UX senaryosu için bağlam sağlamak üzere tıklanabilir UX akışlarını gösterir. Son olarak rapor, geçiş anahtarlarının kullanıma sunulmasını optimize etmek, teknik açığı kapatmak ve daha fazla kullanıcının geçiş anahtarlarını kullanmasını sağlamak için dağıtım önerileri sunar.
Jasson Casey, “Parola anahtarları, kimlik doğrulamada çok önemli bir an teşkil ederek, kullanıcı kimlik doğrulamasının süregelen zorluklarına sorunsuz ve güvenli bir yanıt sunar. Ancak hızla gelişen platformlarla birlikte, geliştirme ekipleri, tarayıcılar ve cihazlar genelinde tutarsız kullanıcı deneyimlerini çözme zorluğuyla karşı karşıyadır” dedi. Beyond Identity’nin CTO’su. “Ekiplerin, kullanıcılarının kimlik doğrulama için geçiş anahtarlarını kullanma becerilerini hızlı bir şekilde anlamalarına ve dağıtım konusunda bilinçli kararlar almalarına yardımcı olabilecek basit bir araç sunmaktan heyecan duyuyoruz.”
The Passkey Journey ile geliştirme ve UX ekipleri, kullanıcı tabanlarının geçiş anahtarı hazırlığı konusunda daha fazla görünürlük sunan ücretsiz, basit ve dönüştürücü bir araca sahip olur. Araçtan yararlananlar yalnızca WebAuthn’un cihaz ve tarayıcı desteğindeki farklılıkları daha iyi anlamakla kalmayacak, aynı zamanda geçiş anahtarlarını daha hızlı tasarlamak, UX etkisini doğru bir şekilde tahmin etmek ve geçiş anahtarlarını daha güvenli ve hızlı bir şekilde entegre etmek için parmaklarının ucunda bilgilere sahip olacaklar.
İcra Direktörü ve CMO’su Andrew Shikiar, “Geçen yıl boyunca, tüketici dağıtımlarını desteklemek için araştırma destekli UX yönergeleri ve kurumsal kullanıma olanak sağlamak için en iyi uygulama dağıtım belgeleri yayınladık,” dedi. FIDO İttifakı. “Beyond Identity, FIDO Alliance’ın geçiş anahtarlarını desteklemek isteyen şirketler için dağıtım zorluklarını çözme çabalarına değerli bir katkı sağladı. Geçiş Anahtarı Yolculuğu, kuruluşların geçiş anahtarı dağıtımlarında bilinçli kararlar almalarına yardımcı olan değerli bir geliştirme aracıdır.”
Passkey Journey’i bugün deneyin hesap veya kredi kartı gerekmeden.
Kimliğin Ötesinde Hakkında
Beyond Identity, siber saldırılara karşı korumayı iyileştirmek ve çalışanları, müşterileri ve geliştiricileri için en yüksek düzeyde güvenlik sağlamak isteyen kuruluşlar için dijital erişimde devrim yaratıyor. Şirketin parolasız, kimlik avına dayanıklı ve Sıfır Güvende Kimlik Doğrulama çözümleri paketi, güvenliği ve kullanıcı deneyimini geliştirir. Platform, yalnızca geçerli kullanıcıların ve güvenli cihazların kritik kaynaklara erişim kazanmasını veya bu kaynakları sürdürmesini sağlamak için sıfır güven ekosisteminden gelen sinyalleri içeren sürekli risk tabanlı kimlik doğrulama sağlar. Snowflake, Unqork ve Cornell Üniversitesi gibi kuruluşlar, saldırıları engellemek ve sıfır güven stratejilerini ilerletmek için Beyond Identity’nin yüksek düzeyde kullanılabilir bulut yerel platformuna güveniyor. Beyond Identity’nin FIDO2 sertifikalı çok faktörlü kimlik doğrulama (MFA) çözümleri hakkında daha fazla bilgi edinmek için Beyondidentity.com’u ziyaret edin ve Twitter, LinkedIn ve YouTube üzerinden bizimle bağlantıda kalın.