Passkey Benchmark 2026
Tiếng Việt

Dịch tự động từ tiếng Anh. Xem bản gốc

← tất cả benchmark
Khảo sát áp dụng mã khoá truy cập doanh nghiệp

Trải nghiệm mã khoá truy cập, Độ tin cậy & Hệ sinh thái

Việc áp dụng mã khoá truy cập trên quy mô lớn phụ thuộc vào các hành trình người dùng cảm nhận trực tiếp: Cross-Device Authentication, khôi phục, hành vi ứng dụng gốc, khả năng trình duyệt, kỳ vọng tuân thủ và các khoảng trống hệ sinh thái còn khó kiểm soát.

Các câu hỏi được đề cập
14 UX Của Cross-Device Authentication 15 Khôi Phục Tài Khoản Bằng Mã Khoá Truy Cập 16 Năng Lực Kỹ Thuật Của Mã Khoá Truy Cập 17 Mã Khoá Truy Cập Trên Native App So Với Web 18 Vấn Đề Tuân Thủ Và Pháp Lý 19 Thách Thức Của Hệ Sinh Thái
14
UX, dự phòng & rào cản

UX Của Cross-Device Authentication

Chủ đề phản hồi chính: Được cung cấp CDA
Câu hỏi khảo sát

Bạn có hỗ trợ luồng CDA không?

Tại sao điều này quan trọng

Cross-Device Authentication nằm ở vị trí khó xử trong hành trình mã khoá truy cập: các nhóm muốn nó đủ hiển thị để thúc đẩy áp dụng, nhưng không quá cồng kềnh để cảm thấy như một bước thừa. Câu hỏi này quan trọng vì nó cho thấy mức độ tự tin của các nhóm khi quảng bá mã khoá truy cập trong khi vẫn duy trì phương án dự phòng thông thường khi luồng đa thiết bị không hoạt động.

Mô hình phản hồi

Được cung cấp CDA 100%
Theo dõi tỷ lệ hoàn thành 77%

Cách đọc phần này

Hãy xem sự phân bổ này như một đường cong trưởng thành thay vì một quyết định nhị phân. Khi các nhóm đưa luồng này vào hoạt động, họ thường biết liệu lời nhắc có hiển thị và được thiết lập công cụ đo lường cơ bản hay không, nhưng trạng thái kích hoạt và tỷ lệ hoàn thành chính xác thường vẫn là những điểm cần tinh chỉnh.

Chỉ hiển thị các câu trả lời thực tế từ người tham gia khảo sát. Các câu trả lời "Tôi không biết" và không được hỗ trợ đã bị loại trừ. Hầu hết các câu hỏi đều cho phép chọn nhiều đáp án, do đó tỷ lệ phần trăm thể hiện mức độ phổ biến của chủ đề và tổng không nhất thiết phải bằng 100%.

15
UX, dự phòng & rào cản

Khôi Phục Tài Khoản Bằng Mã Khoá Truy Cập

Chủ đề phản hồi chính: Dự phòng bằng mật khẩu
Câu hỏi khảo sát

Quy trình khôi phục tài khoản của bạn cho những người dùng mất tất cả mã khoá truy cập là gì, và điều đó tương tác thế nào với các mục tiêu chống lừa đảo?

Tại sao điều này quan trọng

Phục hồi là lúc các đợt triển khai mã khoá truy cập thường không còn mang tính lý thuyết. Mô hình lặp lại kết hợp các thông tin xác thực dự phòng thông thường, phục hồi có hỗ trợ và một nhóm nhỏ các phương pháp mã khoá truy cập sao lưu nhằm bảo toàn khả năng chống phishing.

Mô hình phản hồi

Dự phòng bằng mật khẩu 69%
Dự phòng bằng MFA 47%
Khôi phục qua bộ phận hỗ trợ 35%
Mã khoá truy cập dự phòng 33%

Cách đọc phần này

Hãy xem sự phân bổ này như một dấu hiệu cho thấy có bao nhiêu thành phần xác thực cũ vẫn gánh vác trách nhiệm khi người dùng mất quyền truy cập. Các phương pháp dự phòng kiểu mật khẩu và MFA thường là một cầu nối thực dụng, trong khi phục hồi bằng mã khoá truy cập sao lưu hoặc qua hỗ trợ cho thấy nỗ lực chủ ý hơn nhằm giữ cho mô hình có khả năng chống phishing.

Chỉ hiển thị các câu trả lời thực tế từ người tham gia khảo sát. Các câu trả lời "Tôi không biết" và không được hỗ trợ đã bị loại trừ. Hầu hết các câu hỏi đều cho phép chọn nhiều đáp án, do đó tỷ lệ phần trăm thể hiện mức độ phổ biến của chủ đề và tổng không nhất thiết phải bằng 100%.

16
Kỹ thuật & hệ sinh thái

Năng Lực Kỹ Thuật Của Mã Khoá Truy Cập

Chủ đề phản hồi chính: Conditional UI
Câu hỏi khảo sát

Bạn có sử dụng Conditional UI, Conditional Create và hybrid transport không? Cái nào mang lại hiệu quả và cái nào gây ra vấn đề?

Tại sao điều này quan trọng

Câu hỏi này phản ánh những năng lực WebAuthn mới hơn nào đang thực sự hoạt động trong môi trường production, chứ không chỉ xuất hiện trong ngôn ngữ lộ trình. Conditional UI và Conditional Create thường biểu thị những lợi ích thiết thực trên web, trong khi phương thức hybrid transport cho thấy các nhóm đang đẩy mạnh hỗ trợ đa thiết bị đến mức nào.

Mô hình phản hồi

Conditional UI 76%
Conditional Create 56%
Hybrid transport 21%

Cách đọc phần này

Sự tập trung vào Conditional UI nên được coi là bằng chứng về những cải thiện trải nghiệm người dùng ngay lập tức ở nơi mà việc đăng nhập cần ít thao tác và ít ma sát hơn. Sự dàn trải rộng hơn bao gồm cả hybrid transport thường có nghĩa là các nhóm vẫn đang xử lý các trường hợp ngoại lệ trên nền tảng thay vì chốt lại ở một mô hình trưởng thành duy nhất.

Chỉ hiển thị các câu trả lời thực tế từ người tham gia khảo sát. Các câu trả lời "Tôi không biết" và không được hỗ trợ đã bị loại trừ. Hầu hết các câu hỏi đều cho phép chọn nhiều đáp án, do đó tỷ lệ phần trăm thể hiện mức độ phổ biến của chủ đề và tổng không nhất thiết phải bằng 100%.

17
Kỹ thuật & hệ sinh thái

Mã Khoá Truy Cập Trên Native App So Với Web

Chủ đề phản hồi chính: Native + web (đa kênh)
Câu hỏi khảo sát

Bạn xử lý xác thực trên native app so với web như thế nào?

Tại sao điều này quan trọng

Câu hỏi này cho thấy liệu chiến lược mã khoá truy cập dừng lại ở trình duyệt hay mở rộng vào nền tảng ứng dụng. Sự khác biệt này quan trọng vì các chương trình ưu tiên web và đa kênh (native + web) khác nhau về quyền sở hữu, trình tự triển khai và trải nghiệm người dùng.

Mô hình phản hồi

Native + web (đa kênh) 65%
Ưu tiên web 44%
Không có phạm vi native 6%

Cách đọc phần này

Hãy xem kết quả ưu tiên web là một đợt triển khai theo giai đoạn, trong đó trình duyệt trở thành ngôi nhà đáng tin cậy đầu tiên cho mã khoá truy cập. Kết quả đa kênh (mã khoá truy cập bao phủ cả ứng dụng native và web) cho thấy một lớp danh tính chia sẻ trên các nền tảng, trong khi "không có phạm vi native" thường có nghĩa là native hiện không nằm trong chương trình.

Chỉ hiển thị các câu trả lời thực tế từ người tham gia khảo sát. Các câu trả lời "Tôi không biết" và không được hỗ trợ đã bị loại trừ. Hầu hết các câu hỏi đều cho phép chọn nhiều đáp án, do đó tỷ lệ phần trăm thể hiện mức độ phổ biến của chủ đề và tổng không nhất thiết phải bằng 100%.

18
Tuân thủ, bảo mật & các chủ đề mới

Vấn Đề Tuân Thủ Và Pháp Lý

Chủ đề phản hồi chính: Chống lừa đảo
Câu hỏi khảo sát

Mã khoá truy cập phù hợp như thế nào với câu chuyện tuân thủ quy định của bạn?

Tại sao điều này quan trọng

Câu hỏi này xem xét liệu mã khoá truy cập có đang được biện minh như một cải tiến bảo mật, một biện pháp kiểm soát tuân thủ hay cả hai. Các tín hiệu mạnh nhất thường tập trung quanh khả năng chống phishing, xác thực khách hàng mạnh (SCA), các yêu cầu đảm bảo và chính sách bảo mật nội bộ.

Mô hình phản hồi

Chống lừa đảo 91%
Kiểm toán nội bộ / chính sách bảo mật 70%
SCA / PSD2 23%
NIST / mức độ đảm bảo 13%

Cách đọc phần này

Sự phân bổ nhiều vào chống phishing có nghĩa là mã khoá truy cập chủ yếu được định hình như một phương pháp xác thực mạnh hơn kèm theo lợi ích tuân thủ. Ngôn ngữ về quy định hoặc kiểm toán rõ ràng hơn cho thấy một câu chuyện quản trị chính thức, trong khi các phản hồi trầm lắng hơn thường có nghĩa là khía cạnh pháp lý không phải là trọng tâm của cuộc thảo luận.

Chỉ hiển thị các câu trả lời thực tế từ người tham gia khảo sát. Các câu trả lời "Tôi không biết" và không được hỗ trợ đã bị loại trừ. Hầu hết các câu hỏi đều cho phép chọn nhiều đáp án, do đó tỷ lệ phần trăm thể hiện mức độ phổ biến của chủ đề và tổng không nhất thiết phải bằng 100%.

19
Tuân thủ, bảo mật & các chủ đề mới

Thách Thức Của Hệ Sinh Thái

Chủ đề phản hồi chính: Tính nhất quán của nền tảng
Câu hỏi khảo sát

Đâu là vấn đề chưa được giải quyết lớn nhất mà bạn muốn FIDO hoặc hệ sinh thái rộng lớn hơn giải quyết trong 12 tháng tới?

Tại sao điều này quan trọng

Câu hỏi này bộc lộ khoảng trống hệ sinh thái mà các nhóm vẫn muốn giải quyết sau khi luồng mã khoá truy cập cốt lõi được thiết lập. Các chủ đề lặp lại là sự nhất quán trên nền tảng, các kiểm soát doanh nghiệp, trải nghiệm người dùng đa thiết bị mượt mà hơn và giáo dục người dùng tốt hơn.

Mô hình phản hồi

Tính nhất quán của nền tảng 97%
Kiểm soát cấp doanh nghiệp 28%
UX của CDA 10%
Giáo dục người dùng 5%

Cách đọc phần này

Hãy xem các câu trả lời về sự nhất quán trên nền tảng là dấu hiệu cho thấy vấn đề khó nhất là hành vi không đồng đều giữa các trình duyệt, hệ điều hành và việc chuyển giao thiết bị. Khi các kiểm soát doanh nghiệp, trải nghiệm đa thiết bị hay giáo dục xuất hiện, nút thắt ít nằm ở việc hỗ trợ giao thức hơn mà nằm ở sự tự tin khi triển khai và tính dễ sử dụng hàng ngày.

Chỉ hiển thị các câu trả lời thực tế từ người tham gia khảo sát. Các câu trả lời "Tôi không biết" và không được hỗ trợ đã bị loại trừ. Hầu hết các câu hỏi đều cho phép chọn nhiều đáp án, do đó tỷ lệ phần trăm thể hiện mức độ phổ biến của chủ đề và tổng không nhất thiết phải bằng 100%.