資安產業研究顯示，企業通行金鑰（passkey）採用率快速成長，HID及FIDO Alliance於2024年9月調查400家英國及美國500人以上企業高管，發現87%組織已成功部署或正在推行passkey，較2022年增長14個百分點。該技術以生物識別、PIN或圖案取代傳統密碼，解決資安漏洞及用戶不便，67%高管視其為高優先項目。調查顯示，passkey不僅降低逾三分之二資安事件風險，還提升82%用戶體驗及73%生產力，平均減75%幫忙台呼叫成本。專家指出，台灣企業AI轉型加速，此技術成關鍵，呼籲金融及科技業優先部署，防範AI輔助釣魚及資料外洩。

 

FIDO Alliance CEO Andrew Shikiar表示：「此研究顯示組織強烈意願及承諾向員工部署passkey。企業了解passkey可阻斷AI生成社工攻擊，同時提升生產力並降低幫忙台及資安事件成本。」調查涵蓋資安、IT及業務高管，動機包括改善員工體驗（首要）、合規標準及減緩資料外洩風險。逾三分之二受訪者表示，passkey部署為高或關鍵優先，47%已成功實施，40%處於推行階段。HID銷售工程經理Eric Williams指出：「雲端、行動及遠端工作讓用戶及裝置認證更複雜，逾三分之二資安事件涉盜取憑證，平均員工有15個身分，企業開始意識密碼風險。」

 

passkey使用裝置解鎖流程（生物識別、PIN或圖案）取代密碼，FIDO標準確保相容性及安全性。調查顯示，82%企業使用裝置綁定passkey（限單裝置），47%混合同步及裝置綁定passkey，支持不同應用。64%以智能卡部署（類似ID徽章），57%用安全金鑰。僅21%針對全體用戶，優先高風險群組：存取IP者、行政帳戶及高管。Williams強調：「企業優先保護敏感資料及應用使用者，passkey可逐步滾動，無需一次全體轉型。」

 

ROI顯著：90%受訪者表示passkey改善認證安全，密碼使用降26%，逾八成推進數位轉型。生產力及用戶體驗強或中度影響達73%及82%，營運成本降逾四分之三幫忙台呼叫。調查顯示，僅4%高管滿意現有認證，顯示轉型需求迫切。然而，挑戰存在：29%不知如何開始，29%不知規劃滾動。Williams建議分階段部署，從高風險應用起步，結合企業passkey管理解決方案，支援供應、解鎖及管理。

 

台灣資安專家分析，此研究對本土企業啟示重大。台灣金融及科技業數位轉型加速，密碼相關事件佔資安事故逾六成，passkey可有效防範AI生成深度偽造攻擊。行政院國家資通安全會報表示，將參考FIDO標準，鼓勵銀行及企業評估passkey部署。金管會亦計畫修訂認證指引，強制高風險應用採用passkey。趨勢科技台灣區總經理洪偉淦受訪時指出：「passkey採用率87%顯示全球趨勢，台灣企業平均員工身分15個，易遭BEC及釣魚。需從高管及IP存取者起步，混合裝置綁定及同步passkey。」他建議，投資FIDO相容工具如HID智能卡，結合MFA及零信任，減幫忙台成本逾75%，並定期紅隊測試轉型效能。

 

此研究與近期資安趨勢呼應，如OpenAI揭犯罪團體濫用LLM優化釣魚、Ironscales報告85%企業遭深度偽造攻擊，顯示passkey成防禦利器。Shikiar強調，passkey阻斷AI社工攻擊，台灣企業可借鏡歐美，2026年起關鍵應用強制轉型。企業防禦之道包括：盤點認證風險、評估ROI、員工訓練辨識假電郵。隨著AI普及，passkey非選項而是必要，台灣需加速採用，確保數位安全。

 

 

出處：Dark Reading 作者：Eric Williams，HID美國銷售工程經理