英国网络机构敦促英国人放弃密码,改用通行密钥(Passkeys)
英国国家网络安全中心 (NCSC) ,隶属于情报机构 GCHQ,已根据该机构在 2026 年 4 月 23 日发布的声明,建议全国停止依赖密码,而是改用通行密钥(passkeys),例如面部识别或指纹。该转变源于黑客在破解使用传统密码组合保护的账户方面的成功率不断提高。NCSC 全国韧性主管 Jonathon Ellison 将这一举措描述为“对数十年实践的彻底革新”。
NCSC 建议与理由
NCSC 表示,当用户迁移到通行密钥时,密码“在登录过程中不再需要成为一部分”,该机构将通行密钥描述为“一种对用户友好的替代方案,能够提供更强的整体韧性。”Ellison 说:“在我们力求以规模化方式加速英国的网络防御时,迁移到通行密钥是我们所有人都能做到的事情,以提升日常数字服务的安全性,并为现代及未来的网络威胁做好准备。”
英国通行密钥采纳领导地位
据 NCSC 称,英国已经是通行密钥采纳方面的领先国家。英国境内刚过一半的 Google 活跃用户已注册通行密钥。
关于安全优势的专家观点
来自网络安全公司 SentinelOne 的 Chris Hosking 强调,通行密钥将“安全责任从人身上转移开”。他指出,在工作和个人账户之间管理数十个强且独一无二的密码并不现实,这会导致用户重复使用密码,或长期保留相同的密码多年。Hosking 解释道:“这就是为什么如此多的重大泄露从同一种方式开始——一个拥有已验证用户的热门服务被攻破,那些密码和电子邮件会在暗网的数据倾倒中落地,引发多米诺效应,从而危及多个网站和系统。”
据 Hosking 称,“通行密钥消除了整个类别的攻击,因为没有密码可被窃取或重复使用。”
