Британское агентство по кибербезопасности переходит на поддержку Passkeys NCSC советует общественности постепенно отказываться от традиционных паролей

Национальный центр кибербезопасности (NCSC), технический надзорный орган британского правительства в области кибербезопасности, связанный со штаб-квартирой правительственных коммуникаций Великобритании (GCHQ), недавно обновил свое официальное руководство и официально рекомендовал потребителям отдавать приоритет «паролям» (Passkeys), а не традиционным паролям, в качестве предпочтительного метода входа в различные цифровые сервисы. Об этом заявлении было объявлено в прошлый четверг, что ознаменовало важное изменение в позиции британского чиновника в отношении технологии проверки личности.

Согласно отчету, причина, по которой NCSC на этот раз явно поддерживает ключ доступа, тесно связана с прогрессом соответствующих технологий и экологической средой в прошлом году. Только в прошлом году, хотя NCSC и обратил внимание на этот план, он тогда официально не одобрил его, поскольку все еще существовало несколько ключевых препятствий в реализации. Теперь, когда соответствующие возможности поддержки постепенно улучшаются, NCSC считает, что ключ доступа готов к публичному распространению, и позиционирует его как более безопасный и удобный для пользователя метод входа в систему. В то же время агентство также призвало компании сделать ключи доступа стандартным вариантом аутентификации для потребителей.

Говоря об этом изменении, директор национальной устойчивости NCSC Джонатан Эллисон сказал, что использование ключей доступа, когда позволяют условия, является важным шагом на пути к «более безопасному и упрощенному» входу в систему. Он отметил, что пользователи уже давно испытывают трудности с запоминанием паролей и управлением ими, и по мере того, как пользователи постепенно переходят к передаче ключей, такие проблемы больше не являются неизбежной частью процесса входа в сеть. Эллисон также подчеркнул, что ключи доступа не только проще в использовании, но и повышают общую устойчивость безопасности; В контексте стремления Великобритании значительно улучшить возможности национальной киберзащиты распространение ключей доступа станет для общественности практической мерой по повышению безопасности повседневных цифровых услуг и реагированию на современные и будущие киберугрозы.

С точки зрения практического применения, хотя ключи доступа официально признаны более надежным решением безопасности для широкой публики, их текущая популярность все еще намного меньше, чем у традиционных паролей, и их трудно полностью заменить в краткосрочной перспективе. Для веб-сайтов и онлайн-сервисов, которые еще не поддерживают ключи доступа, официальные рекомендации на этом этапе по-прежнему включают использование менеджера паролей для создания надежных паролей и включение двухфакторной аутентификации для повышения безопасности учетной записи.

Кроме того, в прошлом году британское правительство заявило, что оно будет постепенно вводить ключи доступа в свои цифровые государственные услуги в качестве альтернативы механизму проверки кода проверки по SMS. По оценкам британской стороны, эта корректировка позволит ежегодно в будущем экономить миллионы фунтов стерлингов.