Rząd ma w tym roku wprowadzić technologię PASKEY w swoich usługach cyfrowych jako prostsza i bezpieczniejsza alternatywa dla zapamiętywania złożonych haseł.
Strony rządowe zaczną oferować opinii publicznej możliwość korzystania Passkeys – Klucze kryptograficzne przechowywane na telefonach lub laptopach – w celu zalogowania się do rządowych stron internetowych, w tym HM Revenue & Customs i NHS, w ciągu najbliższych 12 miesięcy.
NHS jest jedną z pierwszych organizacji rządowych na świecie, która oferuje Passkeys, aby zapewnić pacjentom bezpieczny dostęp do witryn szpitalnych i farmacji.
NHS przetwarza milion uwierzytelnienia miesięcznie, a teraz ma ponad 100 organizacji korzystających z bezpiecznej usługi logowania.
Passkeys oferują większy poziom bezpieczeństwa niż hasła i uwierzytelnianie dwuskładnikowe SMS, które mogą być naruszone przez hakerów.
Reklama
Pozwalają ludziom bezpiecznie logować się na stronach internetowych, korzystając z własnych telefonów komórkowych, tabletów lub laptopów w celu weryfikacji ich tożsamości, wprowadzając PIN lub używając rozpoznawania twarzy.
Sztuczna inteligencja i minister rządu cyfrowego Feryal Clark powiedział, że rząd wprowadzi w tym roku Passkeys na stronach Gov.uk w tym, co określił jako „główny krok naprzód” w wzmocnieniu obrony cyfrowej Wielkiej Brytanii.
Rząd współpracuje Oneloginktóry zapewnia bezpieczne usługi logowania, w celu wprowadzenia passkeys na stronach rządowych.
W tym tygodniu Microsoft ogłosił również plany zastąpienia haseł Secure Passkeys, czyniąc nowe konta Microsoft „domyślnie bezproblemowe”.
Firma powiedziała w Post na blogu że miało na celu wyeliminowanie używania haseł na swoich produktach z czasem.
Według Microsoft Research Passkeys pozwala użytkownikom szybciej logować się, oszczędzając minutę na login w porównaniu do wprowadzania nazwy użytkownika, hasła i kodu SMS.
Przeprowadzka do Passkeys Na stronach rządowych może zaoszczędzić kilka milionów funtów rocznie i ułatwi dostęp do usług rządowych, powiedział Clark.
„Zastąpienie starszych metod, takich jak weryfikacja SMS nowoczesnym, bezpiecznym passkeys, sprawi, że osoby są szybsze i łatwiejsze dla osób dostępnych niezbędnych usług – bez konieczności zapamiętywania złożonych haseł lub czekających na wiadomości tekstowe” – dodała.
„Ta zmiana pozwoli nie tylko zaoszczędzić użytkownikom cenny czas podczas interakcji z rządem online, ale zmniejszy ryzyko oszustwa i phishingu, które uszkadzają nasz wzrost gospodarczy” – powiedziała.
Powiedział, że brytyjskie krajowe Cyber Security Center (NCSC), część GCHQ adopcja Passkey jest „niezbędne do przekształcania odporności cybernetycznej w skali krajowej”.
Organizacja uważa, że po latach rozwoju Passkeys, które są wspierane przez ponad 98% urządzeń konsumenckich, są teraz gotowe do szerokiego wdrożenia.
Dyrektor ds. Technologii NCSC (CTO) Ollie Whitehouse powiedział phishing i wyposażenie poświadczeń.
„Przyjmując technologię PASSKEY, rząd nie tylko prowadzi przykład, wzmacniając bezpieczeństwo jego usług, ale także ułatwiając dostępie obywatelom” – powiedział.
Przyjmując technologię PASSKEY, rząd jest nie tylko wiodącym przez przykład poprzez wzmocnienie bezpieczeństwa jego usług, ale także ułatwiając i szybciej dostęp do obywateli
Ollie Whitehouse, NCSC
„Zdecydowanie radzimy wszystkim organizacjom, aby wdrażali Passkeys w miarę możliwości zwiększyć bezpieczeństwo, zapewnić użytkownikom szybsze, pozbawione tarcia logowania i zaoszczędzić znaczne koszty uwierzytelniania SMS”.
NCSC dołączył Fido Allianceopisane jako globalne ciało kształtujące przyszłość uwierzytelniania bez hasła, co pozwoli Wielkiej Brytanii odegrać rolę w opracowywaniu standardów PASSKEY.
Organizacja Cyber Security współpracuje z dostawcami i organizacjami technologicznymi, aby Passkey były szeroko dostępne jako opcja dla użytkowników.
Opracowuje również wsparcie PASKEKE Myncsc Portal, który pozwala firmom uzyskać dostęp do usług bezpieczeństwa cybernetycznego, z dostępnością oczekiwaną jeszcze w tym roku.
Detaliści Marks & Spencer, spółdzielnia i Harrods zostali trafione atakami ransomware nad Wielkanocą, po hakerach podobno udawali pracownicy i poprosił firmę HelpDesk o zresetowanie haseł.
Krajowy dyrektor ds. Odporności NCSC, Jonathan Ellison, wraz z CTO Whitehouse, doradził organizacje o sprawdzenie procesów resetowania hasła Heldesk, w tym procedury uwierzytelnienia tożsamości pracowników po atakach.
„Przygotowanie i odporność nie oznaczają po prostu dobrej obrony, aby utrzymać napastników. Bez względu na to, jak dobra jest twoja obrona, czasami atakujący odniesie sukces”, napisali w a Post na blogu.
Stuart McKenzie, dyrektor zarządzający Mandiant Consulting, część Google, powiedział Computer Weekly, że uwierzytelnianie dwuskładnikowe i hasła mogą być obchodzone przez hakerów i cyberprzestępców.
Powiedział, że hakerzy mogą powielić karierę telefonu komórkowego i użyć go do przechwytywania kodów uwierzytelniania dwuskładnikowego, dodając: „Uwierzytelnianie oparte na SMS jest naprawdę słabą technologią”.
Wczoraj mistrz kowala został wydany Wczesny dostęp z 25% zniżką uruchomienia-i zupełnie nowy zwiastun do niego (patrz poniżej). Zbuduj swoje warsztaty od podstaw...
Próbujesz dokonać płatności za pomocą iPhone'a? Może być konieczne skorzystanie z usługi zewnętrznej, ponieważ Apple Cash wydaje się być przygnębiona, a Apple Pay...
Po wizualnej i muzycznej artystce Antireal (@4NT1R34L) oskarżyła Bungie o użycie jej dzieła bez uznania MaratonNiedawno wydało Alpha Build, studio przyznało się do...
