英国国家网络安全中心 (NCSC) ,隶属于情报机构 GCHQ,已根据该机构在 2026 年 4 月 23 日发布的声明,建议全国停止依赖密码,而是改用通行密钥(passkeys),例如面部识别或指纹。该转变源于黑客在破解使用传统密码组合保护的账户方面的成功率不断提高。NCSC 全国韧性主管 Jonathon Ellison 将这一举措描述为“对数十年实践的彻底革新”。
NCSC 建议与理由
NCSC 表示,当用户迁移到通行密钥时,密码“在登录过程中不再需要成为一部分”,该机构将通行密钥描述为“一种对用户友好的替代方案,能够提供更强的整体韧性。”Ellison 说:“在我们力求以规模化方式加速英国的网络防御时,迁移到通行密钥是我们所有人都能做到的事情,以提升日常数字服务的安全性,并为现代及未来的网络威胁做好准备。”
我们正在被警告要远离密码 (图片:Getty Images/iStockphoto)
英国通行密钥采纳领导地位
据 NCSC 称,英国已经是通行密钥采纳方面的领先国家。英国境内刚过一半的 Google 活跃用户已注册通行密钥。
关于安全优势的专家观点
来自网络安全公司 SentinelOne 的 Chris Hosking 强调,通行密钥将“安全责任从人身上转移开”。他指出,在工作和个人账户之间管理数十个强且独一无二的密码并不现实,这会导致用户重复使用密码,或长期保留相同的密码多年。Hosking 解释道:“这就是为什么如此多的重大泄露从同一种方式开始——一个拥有已验证用户的热门服务被攻破,那些密码和电子邮件会在暗网的数据倾倒中落地,引发多米诺效应,从而危及多个网站和系统。”
像面部识别这样的通行密钥可以帮助阻止黑客 (图片:Getty Images)
据 Hosking 称,“通行密钥消除了整个类别的攻击,因为没有密码可被窃取或重复使用。”
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
