Британське урядове відомство з кібербезпеки нарешті схвалило використання ключів доступу і заявило, що вони є кращим засобом захисту, ніж старий пароль.
Національний центр кібербезпеки (NCSC), що входить до складу Урядового центру зв'язку (GCHQ) і є головним органом Великобританії з кібербезпеки, опублікував на своєму вебсайті новий пресреліз на початку цього тижня.
У ньому агентство заявило, що "ключі доступу тепер мають бути першим вибором споживачів для входу до всіх цифрових сервісів", і що воно більше не може рекомендувати паролі, якщо є надійніший варіант.
Великобританія лідирує
Ключ доступу – це метод входу без пароля, який використовує криптографічні ключі, що зберігаються на пристрої (часто розблоковані за допомогою біометрії), для безпечної автентифікації користувача без необхідності використання традиційного пароля.
У новому технічному звіті, опублікованому одночасно з цією заявою, NCSC заявило, що ключі доступу "як мінімум так само безпечні, а загалом і безпечніші, ніж поєднання найнадійнішого пароля з двофакторною аутентифікацією".
В оголошенні також мовиться, що громадяни Великобританії вже добре знають переваги ключів доступу у порівнянні з традиційними паролями. Стверджується, що понад 50% активних користувачів сервісів Google у Великій Британії зареєстрували ключі доступу. Інші великі бренди, такі як eBay та PayPal, також нещодавно впровадили цей новий метод автентифікації.
Сьогодні технологія ключів доступу існує вже чотири роки, вона була впроваджена ще 2022 року. Однак NCSC не міг підтримувати її раніше через, як то кажуть, «проблем із впровадженням ключів».
Проте за останні 12 місяців галузь досягла значних успіхів, а це означає, що ключі доступу тепер можна сміливо рекомендувати.
"Впровадження ключів доступу скрізь, де це можливо, - це важливий крок до більш безпечного і простого процесу входу в систему, і я радий, що ми тепер можемо підтримати їх використання", - прокоментував Джонатан Еллісон, директор національної стійкості NCSC.
"Біль, який десятиліттями доставляло запам'ятовування паролів, більше не повинен бути частиною процесу входу в систему, коли користувачі переходять на використання ключів доступу — це зручна альтернатива, що забезпечує вищу загальну стійкість до відмови".
