Stručnjaci GCHQ-a tvrde da je novi sistem prijave sigurniji, brži i da nas konačno štedi više decenija glavobolja s pamćenjem lozinki.
Kao dio velike promjene strategije, Nacionalni centar za sajber sigurnost (NCSC) sada poziva sve korisnike da odbace ranjive lozinke u korist šifri kako bi započeli izgradnju sigurnije i jednostavnije digitalne budućnosti.
Nacionalni centar za sajber sigurnost (NCSC) GCHQ-a upravo je ažurirao svoje smjernice.
Sada preporučuje da potrošači odaberu pristupne ključeve umjesto lozinki kao svoj prvi izbor za prijavu na sve digitalne usluge.
Odluka je objavljena prošle sedmice i veoma je značajna jer je NCSC tehnički autoritet vlade Ujedinjenog Kraljevstva za sajber sigurnost.
Ova preporuka predstavlja promjenu u odnosu na prošlu godinu, kada je NCSC odustao od pune podrške zbog određenih izazova u implementaciji. Zahvaljujući napretku postignutom u međuvremenu, centar sada preporučuje ovu tehnologiju javnosti kao sigurniju i jednostavniju metodu prijave.
Također se poziva kompanije da pristupne ključeve učine zadanom opcijom autentifikacije za svoje korisnike.
Komentarišući pristupne ključeve, Jonathan Ellison, direktor Nacionalne otpornosti u NCSC-u, rekao je:
„Glavobolje pamćenja lozinki decenijama više ne moraju biti dio procesa prijave gdje korisnici prelaze na pristupne ključeve – one su alternativa jednostavna za korištenje koja pruža jaču ukupnu otpornost“ .
Kako nastojimo ubrzati kibernetičku odbranu u Velikoj Britaniji na svim nivoima, prelazak na pristupne ključeve je nešto što svi možemo učiniti kako bismo poboljšali sigurnost svakodnevnih digitalnih usluga i bili spremni za moderne i buduće kibernetičke prijetnje.
Iako lozinke mogu biti sigurnije za širu javnost, one jednostavno još nisu toliko rasprostranjene kao lozinke, i vjerovatno neće biti još dugo vremena.
Za web stranice koje još ne podržavaju ovu tehnologiju, preporučuje se korištenje upravitelja lozinki za kreiranje jakih lozinki, uz obaveznu dvofaktorsku autentifikaciju.
Vlada Ujedinjenog Kraljevstva je prošle godine najavila da će uvesti pristupne ključeve za svoje digitalne usluge kao alternativu SMS verifikaciji. Očekuje se da će ovaj potez donijeti višemilionske godišnje uštede.
