Cơ quan an ninh mạng của Vương quốc Anh chuyển sang hỗ trợ Passkeys NCSC khuyên công chúng nên tạm biệt dần mật khẩu truyền thống

Trung tâm An ninh mạng Quốc gia (NCSC), cơ quan giám sát kỹ thuật về an ninh mạng của chính phủ Anh, liên kết với Trụ sở Truyền thông Chính phủ Anh (GCHQ), gần đây đã cập nhật hướng dẫn chính thức, chính thức khuyến nghị người tiêu dùng nên ưu tiên "Mật mã" thay vì mật khẩu truyền thống làm phương thức đăng nhập ưa thích trong các dịch vụ kỹ thuật số khác nhau. Tuyên bố này được công bố vào thứ Năm tuần trước, đánh dấu sự thay đổi quan trọng trong quan điểm của quan chức Anh về công nghệ xác minh danh tính.

Theo báo cáo, lý do NCSC rõ ràng hỗ trợ pass key lần này có liên quan chặt chẽ đến sự tiến bộ của các công nghệ liên quan và môi trường sinh thái trong năm qua. Mới năm ngoái, mặc dù NCSC đã chú ý đến kế hoạch này nhưng vẫn chưa chính thức thông qua vào thời điểm đó vì vẫn còn một số trở ngại chính trong việc thực hiện. Giờ đây, khi các khả năng hỗ trợ liên quan đang dần được cải thiện, NCSC tin rằng mật khẩu đã sẵn sàng được quảng bá rộng rãi và định vị nó như một phương thức đăng nhập an toàn và thân thiện hơn với người dùng. Đồng thời, cơ quan này cũng kêu gọi các công ty biến mật mã thành tùy chọn xác thực mặc định cho người tiêu dùng.

Khi nói về sự thay đổi này, Jonathan Ellison, giám đốc phụ trách các vấn đề phục hồi quốc gia tại NCSC, cho biết rằng việc sử dụng mật mã khi có điều kiện cho phép là một bước quan trọng hướng tới trải nghiệm đăng nhập "an toàn và đơn giản hơn". Ông chỉ ra rằng người dùng từ lâu đã phải vật lộn với việc ghi nhớ và quản lý mật khẩu và khi người dùng dần dần chuyển sang sử dụng chìa khóa, những vấn đề như vậy không còn là một phần không thể tránh khỏi trong quá trình đăng nhập mạng. Ellison cũng nhấn mạnh rằng pass key không chỉ dễ sử dụng hơn mà còn mang lại khả năng phục hồi bảo mật tổng thể cao hơn; Trong bối cảnh Vương quốc Anh mong muốn cải thiện ồ ạt khả năng phòng thủ mạng quốc gia, việc thúc đẩy khóa mật mã sẽ trở thành biện pháp thiết thực để công chúng cải thiện tính bảo mật của các dịch vụ kỹ thuật số hàng ngày và ứng phó với các mối đe dọa mạng hiện đại và tương lai.

Từ góc độ ứng dụng thực tế, mặc dù khóa mật mã được chính thức công nhận là giải pháp bảo mật mạnh mẽ hơn cho công chúng, nhưng mức độ phổ biến hiện tại của chúng vẫn kém xa so với mật khẩu truyền thống và rất khó để thay thế hoàn toàn chúng trong thời gian ngắn. Đối với các trang web và dịch vụ trực tuyến chưa hỗ trợ mật mã, các khuyến nghị chính thức ở giai đoạn này vẫn bao gồm việc sử dụng trình quản lý mật khẩu để tạo mật khẩu mạnh và bật xác thực hai yếu tố để cải thiện bảo mật tài khoản.

Ngoài ra, chính phủ Anh năm ngoái đã tuyên bố rằng họ sẽ dần dần giới thiệu khóa mật mã trong các dịch vụ công kỹ thuật số của mình như một trong những giải pháp thay thế cho cơ chế xác minh mã xác minh SMS. Phía Anh ước tính sự điều chỉnh này sẽ tiết kiệm hàng triệu bảng Anh mỗi năm trong tương lai.