Skip to content
Во голема промена во стратегијата, Националниот центар за сајбер безбедност (NCSC) сега ги повикува сите корисници да ги отфрлат ранливите лозинки во корист на клучеви за пристап (passkey), за да започнат со градење побезбедна и поедноставна дигитална иднина.
Лозинките ја елиминираат потребата од лозинки со користење на криптографски пар клучеви: еден јавен (на веб-страницата) и еден приватен (безбедно зачуван на вашиот уред).
Наместо да пишувате лозинка, ја користите постоечката безбедност на вашиот уред – како што е препознавање лице (Face ID), отпечаток од прст или PIN на уредот – за да го отклучите приватниот клуч.
Тие се значително побезбедни од фишинг бидејќи не можат да се погодат, пронајдат или повторно да се користат на лажни веб-страници.
Практични се затоа што не треба да ги меморирате лозинките. Лозинките се зачувуваат во безбедносната енклава на вашиот уред (како Google Password Manager, Apple Keychain или хардверски клуч).
Националниот центар за сајбер безбедност (NCSC) на GCHQ штотуку ги ажурираше своите упатства. Сега препорачува потрошувачите да изберат клучеви за пристап наместо лозинки како прв избор за најавување на сите дигитални услуги.
Одлуката беше објавена минатата недела и е многу значајна бидејќи NCSC е технички орган на британската влада за сајбер безбедност.
Оваа препорака претставува промена од минатата година, кога NCSC се воздржа од целосна поддршка поради одредени предизвици во имплементацијата.
Благодарение на напредокот постигнат во меѓувреме, центарот сега ја препорачува оваа технологија на јавноста како побезбеден и полесен за користење метод за најавување.
Исто така, ги повикува компаниите да ги направат клучевите за пристап стандардна опција за автентикација за своите корисници.
Коментирајќи ги клучевите за пристап, Џонатан Елисон, директор за национална отпорност во NCSC, рече: „Главоболките што со децении ни ги задаваше запомнувањето лозинки повеќе не треба да бидат дел од процесот на најавување каде што корисниците се префрлаат на клучеви за пристап – тие се лесна алтернатива за корисниците што обезбедува посилна целокупна отпорност. Бидејќи се стремиме да ја забрзаме сајбер одбраната на Велика Британија низ целиот спектар, префрлањето на клучеви за пристап е нешто што сите можеме да го направиме за да ја подобриме безбедноста на секојдневните дигитални услуги и да бидеме подготвени за модерни и идни сајбер закани.“
Иако лозинките може да бидат побезбедни за пошироката јавност, тие едноставно не се толку распространети како лозинките, а веројатно нема да бидат долго време.
За веб-страниците што сè уште не ја поддржуваат оваа технологија, се препорачува да се користи менаџер за лозинки за креирање силни лозинки, со задолжителна двофакторска автентикација.
Владата на Велика Британија минатата година објави дека ќе воведе клучеви за пристап за своите дигитални услуги како алтернатива на SMS верификацијата.
Се очекува овој потег да донесе годишни заштеди од повеќе милиони фунти.