由英语自动翻译。查看原文 →
通行密钥的大规模采用取决于用户直接感受到的流程环节:Cross-Device Authentication、恢复机制、原生应用行为、浏览器能力、合规期望以及仍难以控制的生态系统空白。
您是否支持 CDA 流程?
跨设备身份验证处于通行密钥旅程的尴尬边缘:团队希望它足够明显以推动采用,但又不要过于侵入而让人感觉是额外的一步。这个问题很重要,因为它显示了团队在推广通行密钥时有多自信,同时在跨设备路径未触发时仍保留可用的常规回退机制。
应将此分布解读为成熟度曲线,而不是二元决策。在团队使其生效的地方,他们通常知道提示是否已显示并进行了粗略检测,但确切的触发状态和完成率通常仍然是需要调整的领域。
仅显示受访者实际给出的答案。已排除“不知道”及不受支持的回复。大多数问题为多选题,因此百分比表示主题的普遍程度,总和无需达到 100%。
针对丢失所有通行密钥的用户,您的账户恢复方案是什么?它如何与抗网络钓鱼目标相平衡?
恢复机制通常是通行密钥推出不再停留在理论层面的地方。反复出现的模式结合了常规回退凭据、支持辅助恢复和一小部分试图保持抗网络钓鱼特性的备用通行密钥方法。
应将此分布解读为当用户失去访问权限时,旧身份验证栈还要承担多少负担的信号。密码和MFA风格的回退通常表明一座实用的桥梁,而备用通行密钥或支持主导的恢复则指向更深思熟虑的尝试,以保持模型的抗网络钓鱼特性。
仅显示受访者实际给出的答案。已排除“不知道”及不受支持的回复。大多数问题为多选题,因此百分比表示主题的普遍程度,总和无需达到 100%。
您是否在使用 Conditional UI、Conditional Create 和混合传输(hybrid transport)?哪个起到了关键作用,哪个带来了问题?
这个问题捕捉到了哪些较新的WebAuthn功能在生产环境中发挥了真正的作用,而不仅仅是出现在路线图规划中。Conditional UI和Conditional Create往往标志着Web端的实际收益,而混合传输显示了团队在推动跨设备支持方面走得有多远。
对Conditional UI的关注应被解读为即时用户体验提升的证据,登录需要更少的点击和更小的摩擦。包含混合传输的更广泛分布通常意味着团队仍在处理平台的边缘情况,而不是确定了一个单一的成熟模式。
仅显示受访者实际给出的答案。已排除“不知道”及不受支持的回复。大多数问题为多选题,因此百分比表示主题的普遍程度,总和无需达到 100%。
您如何处理原生应用与 Web 端的身份验证差异?
这个问题显示了通行密钥策略是止步于浏览器还是延伸到应用界面。这种区分很重要,因为Web优先和全渠道(原生+Web)计划在所有权、推出顺序和用户体验方面有所不同。
请将Web优先的结果解读为分阶段推出,其中浏览器成为通行密钥的第一个可靠载体。全渠道结果(通行密钥覆盖原生应用和Web)表明跨界面共享身份层,而“无原生范围”通常意味着如今原生应用明确被排除在计划之外。
仅显示受访者实际给出的答案。已排除“不知道”及不受支持的回复。大多数问题为多选题,因此百分比表示主题的普遍程度,总和无需达到 100%。
通行密钥如何契合您的合规审查需求?
这个问题询问通行密钥是否被视为安全性改进、合规性控制或两者兼有。最强烈的信号通常集中在抗网络钓鱼、强大的客户身份验证、保障要求和内部安全策略上。
偏重抗网络钓鱼的分布意味着通行密钥主要被定位为具有附加合规性益处的更强身份验证。更明确的监管或审计语言指向正式的治理故事,而较少提及则通常意味着监管角度不是对话的中心。
仅显示受访者实际给出的答案。已排除“不知道”及不受支持的回复。大多数问题为多选题,因此百分比表示主题的普遍程度,总和无需达到 100%。
您希望 FIDO 或更广泛的生态系统在未来 12 个月内解决的最大的未解难题是什么?
这个问题揭示了团队在核心通行密钥流程就绪后仍希望解决的生态系统差距。反复出现的主题是平台一致性、企业控制、更顺畅的跨设备用户体验以及更好的用户教育。
将提到平台一致性的回答解读为一个信号,表明最困难的问题是浏览器、操作系统和设备切换之间的行为不均匀。如果突出企业控制、跨设备体验或教育,则瓶颈就不在于协议支持,而更多地在于推出信心和日常可用性。
仅显示受访者实际给出的答案。已排除“不知道”及不受支持的回复。大多数问题为多选题,因此百分比表示主题的普遍程度,总和无需达到 100%。