Dashlane通行密钥报告显示企业IT必须为无密码未来做好准备

Dashlane最新发布的《通行密钥力量报告》为消费者和企业都传达了一个非常明确的信息：通行密钥不再是IT部门的未来项目，它们正在成为终端用户日常生活的一部分，采用速度将从这里开始快速加速。

根据报告显示，现在有40%的Dashlane客户至少存储了一个通行密钥，这是去年报告数据的两倍。造成这种增长的一个重要原因可能是谷歌将通行密钥设为个人谷歌账户的默认选项，使其自身使用量增长了350%以上。甚至像HubSpot和Okta这样的SaaS应用程序在推出支持后也经历了快速增长。

对于苹果IT团队来说，这份报告的时间与苹果生态系统内发生的重要变化相吻合。苹果在iOS 26、iPadOS 26和macOS 26中宣布支持FIDO联盟的通行密钥可移植性标准。这看起来可能是一个次要功能，但它解决了企业在苹果设备上使用通行密钥面临的最大挑战之一。到目前为止，通行密钥存储在苹果密码管理器中，没有简洁的方式将它们移动到企业可能标准化的第三方工具。有了通行密钥可移植性，员工和IT团队可以在苹果密码管理器和其他密码管理器之间移动凭据，而无需使用不安全的CSV文件。

这还带来了直接的安全益处。密码仍然是大多数数据泄露的主要原因。通行密钥通过从攻击面消除钓鱼、密码重用和凭据填充，彻底消除了整个类别的安全事件。Dashlane报告清楚地表明，终端用户行为正在发生转变。一旦人们习惯了无密码登录，他们往往抵制回到旧方式。这将给企业带来压力，迫使它们现代化登录流程，特别是随着更多SaaS工具采用通行密钥作为主要身份验证选项。

HubSpot和Okta进入Dashlane使用量排名前列的域名是一个重要信号，表明通行密钥正在进入商业和企业服务的主流。这些不是小众工具，而是世界上一些最知名品牌技术栈的核心组成部分。一旦像Okta这样的公司将通行密钥视为一流的身份验证方法，IT团队就很难再为坚持使用密码找到理由。再加上苹果支持通行密钥可移植性，无密码生态系统最终将为企业规模应用做好准备。

大多数企业都处于推出零信任要求的某个阶段。通行密钥采用自然融入这些框架，因为它们结合了你拥有的东西（你的设备）和你的身份（生物识别）。报告显示，用户行为本身就在朝着这种模式发展，因此现在采用的企业不需要在不熟悉的事物上培训员工。苹果设备已经强制执行强大的本地安全性，因此在其基础上叠加通行密钥会加强整个链条。换句话说，通行密钥的采用建立在Touch ID和Face ID建立的基础之上。

通行密钥采用正在加速，Dashlane报告显示这种势头是真实的。当消费者行为在各种服务和行业中如此快速转变时，它总是会溢出到企业中。最让人鼓舞的是，苹果十多年来一直在为这种转变奠定基础。Touch ID和Face ID改变了人们的身份验证方式。它们创造了对生物识别登录的舒适度和信任度，使向通行密钥的跳跃感觉自然而非繁琐。

这个基础是通行密钥在苹果设备上如此快速获得关注的主要原因。硬件和安全模型已经到位。iOS 26、iPadOS 26和macOS 26中的通行密钥可移植性现在消除了IT团队剩余的摩擦，使在整个技术栈中标准化单一无密码身份验证体验变得容易。

苹果多年前就为通行密钥构建了Touch ID和Face ID的基础。服务和应用程序正在采用它。现在是企业IT团队跟上的时候了。

Q&A

Q1：通行密钥相比传统密码有什么优势？

A：通行密钥可以彻底消除钓鱼攻击、密码重用和凭据填充等整个类别的安全威胁。它们结合了你拥有的设备和生物识别技术，提供了更强的安全性，同时用户体验更加便捷。

Q2：苹果iOS 26支持的通行密钥可移植性有什么作用？

A：通行密钥可移植性允许员工和IT团队在苹果密码管理器和其他第三方密码管理器之间安全移动凭据，而无需使用不安全的CSV文件，解决了企业标准化工具的重要挑战。

Q3：企业什么时候应该开始部署通行密钥？

A：现在就是时候。报告显示40%的用户已经在使用通行密钥，主要SaaS服务如HubSpot和Okta都在快速采用，用户行为正在转变，企业需要跟上这一趋势以满足用户期望。