Nycklar – den moderna autentiseringsteknik som många hoppas till slut ska befria oss från de osäkra lösenorden – har inte vuxit riktigt lika snabbt som utvecklarna på FIDO Alliance hade hoppats, rapporterar PC Mag.
Till 2025 hade organisationens vd Andrew Shikiar hoppats att 25 miljarder konton skulle vara skyddade av nycklar, men i början av januari låg siffran på 15 miljarder. Han säger till webbplatsen att tekniken växer stadigt men att utvecklingen fortfarande ligger i sin linda.
Resebranschen är ett exempel där FIDO Alliance har stora förhoppningar på nycklar. Det beror delvis på att många hotell och flygbolag utgår från ett efternamn och ett beställningsnummer, något som lösenordshanterare ofta har svårt för. Med en nyckel kommer inloggning därmed gå smidigare, men än så länge är det få som har hakat på – bland andra hotellkedjan Hyatt, Air New Zealand och webbplatsen Kayak.
Bland teknikbolagen går det lite snabbare. Google har till exempel passerat 800 miljoner genererade nycklar och Amazon ligger på 175 miljoner.
En orsak att det inte går fortare är enligt Andrew Shikiar att användarupplevelsen fortfarande är något företag jobbar på. Vissa organisationer använder till exempel andra namn än den engelska termen passkeys. Andra kräver fortfarande tvåfaktorkoder trots att nycklar är designade att göra det onödigt.
Andrew Shikiar påpekar även att en del operativsystem och webbläsare uppmanar användare att använda deras system för nycklar, trots att det kanske inte fungerar på alla användarens enheter. Dan Goodin på Ars Technica tog upp det här i slutet av december och skrev att ”det är för många kockar i köket, och alla tror att de vet bäst hur en paj ska bakas”.
Dan Goodins upplevelse är att det är enklare att komma igång med nycklar med en lösenordshanterare, men att det vore parodiskt att förvänta sig att användare som inte redan har det kommer skaffa en bara för att kunna använda nycklar.
FIDO Alliance har dock en lösning på gång på det dilemmat i form av en teknik som ska göra det enkelt att flytta genererade nycklar mellan lösenordshanterare och andra system som hanterar nycklar.