Киберагенцията на Обединеното кралство предупреди хората да спрат да използват пароли онлайн, тъй като новите т.нар. ключове за достъп (passkeys) „премахват цели класове атаки“ от хакери.
Националният център за киберсигурност (NCSC) заяви, че „преразглежда десетилетна практика“ и призова обществеността да избягва използването на традиционни пароли, за да се защити по-добре от нарастващите киберзаплахи.
Според експертите от NCSC повечето фишинг атаки започват с компрометиране или кражба на потребителски данни. Центърът – част от GCHQ – вече насърчава използването на passkeys – метод за вход без парола, който се счита за по-сигурен, тъй като не може да бъде откраднат от сървъри.
Ключовете за достъп често са описвани като „цифров печат“ – те се създават и съхраняват директно на устройството и са едновременно по-сигурни и по-удобни за потребителите.
На практика това означава използване на биометрични данни – като пръстов отпечатък или лицево разпознаване – или ПИН код на устройството за удостоверяване на самоличността.
Методът създава защитен дигитален ключ на телефона, компютъра или таблета. Дори ако даден сайт бъде хакнат, престъпниците могат да получат достъп само до т.нар. публични ключове, които сами по себе си са безполезни.
Експертите смятат, че този подход ще спести време на потребителите – средно по около минута при всяко влизане в система.
При първоначален вход се генерира цифров ключ, свързан с конкретното устройство. Така потребителят може да влиза безопасно в бъдеще без парола, SMS код или друг вид допълнително удостоверяване.
Ключът остава съхранен на устройството и трудно може да бъде прихванат или откраднат, като достъпът от други устройства е силно ограничен.
Технологията вече се използва в редица държавни дигитални услуги, включително в Национална здравна служба (NHS).
Освен че защитава чувствителни данни, като здравна информация, се смята, че този метод води и до значителни икономии, тъй като намалява нуждата от многофакторна автентикация чрез SMS кодове.
След кибератаките през 2025 г. срещу Marks & Spencer, Co-op и Harrods, д-р Ричард Хорн предупреди, че Великобритания е изправена пред „разнообразна и динамична“ заплаха.
„От септември насам сме управлявали над 200 инцидента до края на март, включително два пъти повече случаи с национално значение спрямо същия период година по-рано“, посочи той.
Големи технологични компании като Google, Microsoft, PayPal и eBay вече внедряват този метод. Данни на Google показват, че над половината от потребителите им във Великобритания вече използват passkeys.
Джонатан Елисън, директор „Национална устойчивост“ в NCSC, заяви, че ключовете за достъп предлагат „по-удобна и по-сигурна алтернатива“.
„Преминаването към този метод е стъпка, която всички можем да предприемем, за да повишим сигурността на ежедневните дигитални услуги и да сме подготвени за бъдещите киберзаплахи“, допълни той.
