📰 英国网络安全中心呼吁淘汰密码,改用通行密钥
据BBC报道,英国国家网络安全中心(NCSC)周四宣布,将"彻底改变数十年来的安全实践",正式建议用户使用通行密钥(passkeys)作为最安全的在线账户登录方式,取代传统的密码。
通行密钥是一种数字身份验证方式,与用户账户绑定,且对每个网站或应用都是唯一的。与密码不同,用户无需记忆一串复杂的字母、数字和符号组合。通行密钥使用加密技术在设备层面进行身份验证检查,大幅降低了被黑客攻击和人为错误的风险。
NCSC的建议出台于数据泄露事件频发的背景下。多年来,该机构一直在警告公众不要使用容易被猜测的简单密码(如"123456"或宠物名字),也不要为不同的网站重复使用相同的密码。
目前,苹果、谷歌和X(原Twitter)等平台已支持用户使用通行密钥替代密码登录。通行密钥的工作原理是:当用户尝试登录时,系统会在设备端进行加密验证,通常通过指纹、面部识别或设备PIN码来确认用户身份,而无需输入密码。
尽管NCSC对通行密钥持积极态度,但部分安全专家表示,这"并非万能解决方案"。他们指出,通行密钥的安全性仍依赖于用户设备本身的安全程度,且在设备丢失或损坏时可能带来访问困难。
近年来,密码管理器和多因素认证(MFA)的使用率持续增长,但NCSC认为通行密钥代表了身份验证的未来方向。该机构建议用户在使用通行密钥的同时,仍应保持警惕,定期检查账户活动,并启用所有可用的安全功能。
来源:BBC News