W najnowszym sześciomiesięcznym podsumowaniu inicjatywy Passkey Pledge, FIDO Alliance uwzględniło Secfense jako jedną z organizacji, które w sposób mierzalny przyspieszają adopcję passkeys w sektorze enterprise. Wyróżnienie to ma szczególne znaczenie, ponieważ FIDO wskazuje jedynie te firmy, które wykazały konkretne działania lub wyniki w ciągu pierwszych miesięcy trwania programu. Nie jest to lista deklaracji, to zestawienie oparte wyłącznie na dowodach.

Poniżej przedstawiamy pełny kontekst raportu, opis inicjatywy Passkey Pledge, zakres działań Secfense oraz znaczenie tego wyróżnienia w szerszym ekosystemie FIDO.

1. Czym jest FIDO Alliance?

FIDO Alliance to międzynarodowe stowarzyszenie, które opracowuje otwarte standardy uwierzytelniania, w tym FIDO2 i WebAuthn. Celem organizacji jest eliminacja haseł i zastąpienie ich mechanizmami opartymi na kryptografii klucza publicznego.

Do organizacji należą:

• globalni dostawcy technologii (np. Google, Microsoft, Apple),

• sektor finansowy (np. banki, fintechy, organizacje płatnicze),

• operatorzy telekomunikacyjni,

• instytucje rządowe,

• firmy specjalizujące się w bezpieczeństwie.

Standardy FIDO stanowią dziś fundament logowania odpornego na phishing w sektorach regulowanych.

2. Czym są passkeys?

Passkeys to implementacja FIDO2 przeznaczona do logowania bez haseł. Zastępują hasła parą kluczy kryptograficznych przechowywaną na urządzeniu użytkownika.

Najważniejsze właściwości:

• odporność na phishing,

• brak współdzielonych sekretów,

• logowanie oparte na lokalnych mechanizmach bezpieczeństwa (Windows Hello, Touch ID, Face ID, klucze sprzętowe FIDO),

• wsparcie w przeglądarkach i aplikacjach mobilnych.

Dzięki tym cechom passkeys stanowią jedno z kluczowych narzędzi w strategiach modernizacji bezpieczeństwa w bankowości, ubezpieczeniach i administracji publicznej.

3. Czym jest Passkey Pledge?

Inicjatywa Passkey Pledge została ogłoszona przez FIDO Alliance w 2025 roku. Firmy, które do niej przystępują, deklarują podjęcie konkretnych działań wspierających adopcję passkeys w ciągu kolejnych 12 miesięcy, m.in.:

• zwiększanie wykorzystania passkeys w swoich usługach,

• edukowanie użytkowników i partnerów,

• usprawnianie produktów w kierunku logowania bez haseł,

• dzielenie się wynikami i doświadczeniami.

Do programu dołączyło ponad 200 firm. W podsumowaniu publikowanym przez FIDO znajdują się jednak jedynie organizacje, które przedstawiły mierzalne rezultaty, nie wszyscy uczestnicy.

4. Zakres działań Secfense uwzględniony w raporcie FIDO

FIDO Alliance wymienia Secfense jako przykład technologii umożliwiającej realne wdrożenia passkeys w złożonych środowiskach enterprise.

W raporcie podkreślono, że Secfense:

• umożliwia wdrażanie passkeys bez modyfikacji aplikacji - dzięki wykorzystaniu warstwy pośredniczącej (reverse proxy / User Access Security Broker),

• obsługuje zarówno systemy nowoczesne, jak i legacy, w tym aplikacje pozbawione natywnego wsparcia dla SAML, OIDC czy WebAuthn,

• realizuje projekty wdrożeniowe w krótkich cyklach, co ma szczególne znaczenie dla instytucji regulowanych,

• wdrożyło passkeys na dużą skalę w sektorach finansowych i ubezpieczeniowych, gdzie standardy FIDO stają się elementem spełnienia wymogów regulacyjnych (np. DORA, NIS2, PSD2).

Wyróżnienie dotyczy nie tylko technologii, ale także potwierdzonych wdrożeń w środowiskach o podwyższonych wymaganiach.

5. Kto realnie wdrożył passkeys w sektorze finansowym?

Analiza raportu pokazuje, że spośród ponad 200 firm uczestniczących w Passkey Pledge, tylko trzy przykłady dotyczą produkcyjnych wdrożeń passkeys w sektorze finansowym:

HYPR - dostawca technologii

• Wdrożenia passkeys w dwóch z czterech największych banków w USA.

• Platforma ukierunkowana na zastępowanie haseł FIDO2 we współczesnych kanałach logowania.

First Credit Union - instytucja finansowa

• Instytucja finansowa, która wdrożyła passkeys dla swoich klientów.

• 60 000+ członków,

• ponad 50% logowań wykonywanych już z użyciem passkeys.

Secfense - dostawca technologii

• Projekty w bankowości i ubezpieczeniach obejmujące zarówno systemy nowoczesne, jak i legacy.

• Wsparcie dla złożonych środowisk, w których architektura opiera się na mieszance protokołów (Kerberos, SAML, OIDC, VPN, RDP, własne mechanizmy logowania).

• Produkcyjne projekty realizowane w regulowanych instytucjach.

Oznacza to, że spośród wszystkich firm ujętych w raporcie FIDO tylko dwóch dostawców technologii zostało wskazanych jako realizujących produkcyjne wdrożenia passkeys w sektorze finansowym:

HYPR oraz Secfense.

6. Znaczenie umieszczenia Secfense w raporcie

Wyróżnienie Secfense w raporcie Passkey Pledge wynika z oficjalnie opisanych przez FIDO działań i rezultatów. W podsumowaniu FIDO Alliance wskazuje, że Secfense umożliwiło obsługę logowania passkey w środowiskach enterprise bez konieczności modyfikowania istniejących aplikacji. Organizacja podkreśla również, że Secfense przeprowadziło duże wdrożenia passwordless w sektorach o wysokich wymaganiach regulacyjnych, takich jak bankowość i ubezpieczenia, realizując projekty w cyklach liczonych w miesiącach. FIDO zwraca uwagę, że wdrożenia te zastąpiły hasła uwierzytelnianiem FIDO, nie powodując przy tym zmian po stronie chronionych systemów ani zakłóceń dla użytkowników, co pokazuje, że pełna adopcja passkeys jest możliwa także w infrastrukturach opartych na systemach legacy.

8. Szerszy kontekst: kierunek rozwoju rynku

Raport Passkey Pledge pokazuje, że:

• passkeys przechodzą z fazy eksperymentów do fazy wdrożeń produkcyjnych,

• instytucje finansowe mają kluczową rolę w adopcji uwierzytelniania odpornego na phishing,

• technologie pośredniczące (takie jak Secfense) stają się elementem koniecznym przy modernizacji starszych środowisk,

• regulatorzy wprowadzają wymogi, które ograniczają stosowanie haseł,

• adopcja FIDO2 wymaga wsparcia dla całego stosu, od nowoczesnych aplikacji po systemy legacy.

W tym kontekście obecność Secfense w raporcie FIDO jest istotnym sygnałem technologicznym i rynkowym: potwierdza skuteczność architektury, która umożliwia przyspieszenie adopcji passkeys w wymagających środowiskach bez konieczności przebudowy aplikacji.