לפני כחודש פתחה גוגל (Google) בפני משתמשים פרטיים את האפשרות להיכנס לחשבונם באמצעות Passkey, תקן אבטחה חדש יחסית הנשען על אימות ביומטרי וחוסך לחלוטין את הצורך בשימוש בסיסמא. כעת מכריזה החברה כי גם בעלי חשבונות עסקיים מוזמנים לעבור ל-Passkey, במה שגוגל מגדירה כבטא פתוחה אליה יכולים להצטרף לא פחות מ-9 מיליון ארגונים המשתמשים ב-Workspace או בחשבונות Google Cloud לעסקים.
מנהלי הרשתות בארגון יכולים לבחור האם לאפשר לעובדים לדלג לחלוטין על הצורך ביצירה ועדכון של סיסמאות לחשבונם, או שהאפשרות ליצירת Passkey תופיע במקביל לסיסמה – כדרך נוספת לאבטחת החשבון. הטכנולוגיה כבר נתמכת במירב המכשירים והדפדפנים, בהם הגרסאות העדכניות של מערכות ההפעלה iOS ואנדרואיד, ודפדפנים כדוגמת Chrome ,Edge ו-Safari.
תקן Passkey מאפשר למעשה זיהוי של המשתמש באמצעי הביומטרי הזמין לו, בין אם מדובר בזיהוי פנים או סריקת טביעת אצבע. אין צורך לזכור סיסמאות: בעת הכניסה לכל אתר התומך בטכנולוגיה, כל שנדרש הוא סריקת קוד QR מהמסך למכשיר הנייד, ואז אימות ביומטרי זריז. גם את הצעד הזה ניתן לחסוך אם קיים אמצעי לאימות כזה המותקן במכשיר עצמו.
בגוגל מדגישים כי סיסמאות היו ונותרו נקודת הכשל העיקרית בעת פריצה לארגונים, כאשר לפי נתוני החברה למעלה מ-60% מהפריצות שהתרחשו ב-2021 היו קשורות בסיסמאות שהודלפו או נחטפו באמצעות מתקפות דיוג. מעבר ל-Passkey עשוי למנוע רבים מהמקרים הללו, אם כי גם ידרוש כמובן שינוי הרגלים קל מצד המשתמשים.