【安全资讯】英国NCSC正式认可通行密钥为默认认证标准，建议用户告别传统密码

概要：

英国国家网络安全中心（NCSC）正式将通行密钥（Passkeys）认定为默认认证标准，这是该机构首次建议消费者完全放弃传统密码。NCSC认为，通行密钥在安全性上至少等同于“密码+两步验证”组合，且更易于使用。此举旨在提升英国整体网络安全防御水平，应对日益复杂的网络威胁。

主要内容：

NCSC在年度CYBERUK会议上发布的技术报告指出，通行密钥通过用户设备与受保护账户之间生成加密密钥对，无法被猜测或钓鱼，使用速度比密码快八倍，并消除了创建和记忆凭证的疲劳。该机构去年曾考虑推行此标准，但因行业存在通行密钥命名不一致、设备支持不可靠及凭证管理器兼容性有限等问题而暂缓。如今这些障碍已基本解决，Google、eBay和PayPal等平台已简化用户采用流程，约50%的英国Google用户已注册至少一个通行密钥。

在通行密钥不可用的情况下，NCSC建议用户继续使用“密码+两步验证”组合，并借助密码管理器确保密码复杂且唯一。NCSC国家韧性总监Jonathon Ellison表示，通行密钥是用户友好的替代方案，能提供更强的整体韧性。NCSC首席执行官Richard Horne警告，英国正面临“动荡不确定”时期，国家级网络攻击数量居高不下，组织应优先加强安全卫生。通行密钥的推广被视为提升英国网络安全的关键一步，旨在为现代及未来网络威胁做好准备。