ستقوم الحكومة بطرح تكنولوجيا مفتاح المرور عبر خدماتها الرقمية هذا العام كبديل أبسط وأكثر أمانًا لتذكر كلمات المرور المعقدة.
ستبدأ مواقع الويب الحكومية في تقديم القدرة على الاستخدام مفاتيح – مفاتيح التشفير المخزنة على الهواتف أو أجهزة الكمبيوتر المحمولة – لتسجيل الدخول إلى مواقع الويب الحكومية ، بما في ذلك مواقع HM Revenue & Customs و NHS ، على مدار الـ 12 شهرًا القادمة.
تعد NHS واحدة من أوائل المنظمات الحكومية في العالم التي تقدم مفهومًا لمنح المرضى الوصول الآمن إلى مواقع المستشفيات والصيدلة.
تقوم NHS بمعالجة مليون مصادقة شهريًا ولديها الآن أكثر من 100 منظمة تستخدم خدمة تسجيل الدخول الآمنة.
توفر مفاتيح الممرات مستوى أمان أكبر من كلمات المرور والمصادقة ذات العوامل ذات العوامل الرسمية القصيرة ، وكلاهما يمكن أن يتعرض للخطر من قبل المتسللين.
إنها تسمح للأشخاص بتسجيل الدخول إلى مواقع الويب بشكل آمن ، باستخدام هواتفهم المحمولة أو الأجهزة اللوحية أو أجهزة الكمبيوتر المحمولة الخاصة بهم للتحقق من هويتهم عن طريق إدخال دبوس أو استخدام التعرف على الوجه.
وقال وزير الذكاء الاصطناعي والحكومة الرقمية فيريال كلارك إن الحكومة ستطرح مفاتيح الممرات عبر مواقع الويب الحكومية هذا العام فيما وصفه بأنه “خطوة رئيسية للأمام” في تعزيز الدفاعات الرقمية في المملكة المتحدة.
الحكومة تعمل مع onelogin، والتي توفر خدمات تسجيل الدخول الآمنة ، لطرح مفاتيح الممرات عبر المواقع الحكومية.
هذا الأسبوع ، أعلنت Microsoft أيضًا عن خطط لاستبدال كلمات المرور بمفاتيح Secure Sureed من خلال جعل حسابات Microsoft جديدة “Underfully بشكل افتراضي”.
وقالت الشركة في أ منشور المدونة أنها تهدف إلى التخلص من استخدام كلمات المرور على منتجاتها مع مرور الوقت.
وفقًا لـ Microsoft Research ، تتيح Basskeys للمستخدمين تسجيل الدخول بسرعة أكبر ، وتوفير دقيقة واحدة لكل تسجيل الدخول عند مقارنتها بإدخال اسم مستخدم وكلمة مرور ورمز الرسائل القصيرة.
الانتقال إلى مفاتيح وقال كلارك إن المواقع الحكومية يمكن أن توفر عدة ملايين جنيه سنويًا ، وستسهل الوصول إلى الخدمات الحكومية.
وأضافت: “إن استبدال الأساليب القديمة مثل التحقق من الرسائل القصيرة مع مفاتيح الممرات الحديثة والآمنة سيجعل من الأسرع وأسهل للأشخاص الوصول إلى الخدمات الأساسية – دون الحاجة إلى تذكر كلمات المرور المعقدة أو انتظار الرسائل النصية”.
وقالت: “لن يوفر هذا التحول فقط للمستخدمين وقتًا ثمينًا عند التفاعل مع الحكومة عبر الإنترنت ، ولكنه سيقلل من مخاطر الاحتيال والتصيد التي تلحق الضرر بنمونا الاقتصادي”.
وقال المركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC) ، وهو جزء من GCHQ ، تبني مفتاح المرور هو “أمر حيوي لتحويل المرونة السيبرانية على المستوى الوطني”.
تعتقد المنظمة أنه بعد سنوات من التنمية ، أصبحت المفاتيح ، التي تدعمها أكثر من 98 ٪ من الأجهزة الاستهلاكية ، جاهزة الآن للنشر على نطاق واسع.
وقال كبير مسؤولي التكنولوجيا في NCSC (CTO) Ollie Whitehouse التصيد وحشو بيانات الاعتماد.
وقال: “من خلال تبني تكنولوجيا Passkey ، فإن الحكومة لا تقود القدوة فقط من خلال تعزيز أمن خدماتها ، ولكن أيضًا مما يجعل من السهل على المواطنين الوصول إليهم”.
من خلال تبني تكنولوجيا مفتاح المرور ، لا تقود الحكومة القدوة فقط عن طريق تعزيز أمن خدماتها ، ولكن أيضًا مما يجعلها أسهل وأسرع للمواطنين للوصول إليها
Ollie Whitehouse ، NCSC
“ننصح بشدة جميع المؤسسات بتنفيذ مفاتيح الممرات حيثما أمكن ذلك لتعزيز الأمان ، وتزويد المستخدمين بتسجيلات أسرع غير محتملة ، وتوفير تكاليف كبيرة على مصادقة الرسائل القصيرة.”
انضم NCSC إلى تحالف فيدو، الموصوفة بأنها الهيئة العالمية التي تشكل مستقبل المصادقة الخالية من كلمة المرور ، والتي ستتيح للمملكة المتحدة أن تلعب دورًا في تطوير معايير مفتاح المرور.
تعمل منظمة الأمن السيبراني مع موردي ومؤسسات التكنولوجيا لجعل مفاتيح الممرات متاحة على نطاق واسع كخيار للمستخدمين.
كما أنه يطور دعم مفتاح المرور ل myncsc Portal ، الذي يسمح للشركات بالوصول إلى خدمات الأمن السيبراني ، مع توقع توافر في وقت لاحق من هذا العام.
تعرض تجار التجزئة علامات وسبنسر ، التعاونية والهارودز ، هجمات الفدية على الفصح ، بعد المتسللين وبحسب ما ورد تم طرحه كموظفين وطلبت شركة Helpdesk في تكنولوجيا المعلومات لإعادة تعيين كلمات المرور الخاصة بهم.
نصح المدير الوطني للمرونة في NCSC ، جوناثان إليسون ، إلى جانب CTO Whitehouse ، المنظمات بمراجعة عمليات إعادة تعيين كلمة مرور المساعدة ، بما في ذلك إجراءاتها لمصادقة هوية الموظفين ، في أعقاب الهجمات.
“التحضير والمرونة لا يعني مجرد امتلاك دفاعات جيدة للحفاظ على المهاجمين. بغض النظر عن مدى جودة دفاعاتك ، فإن المهاجم سيكون ناجحًا أحيانًا” ، كتبوا في أ منشور المدونة.
أخبر ستيوارت ماكنزي ، المدير الإداري لشركة Mandiant Consulting ، جزءًا من Google ، Computer Weekly أن المصادقة ذات العوامل والكلمات الخاصة بها يمكن التحايل عليها من قبل المجرمين والمجرمين على الإنترنت.
وقال إن المتسللين يمكنهم تكرار SIM للهاتف المحمول للشخص واستخدامه لاعتراض رموز المصادقة ثنائية العوامل ، مضيفًا: “المصادقة المستندة إلى الرسائل القصيرة هي تقنية ضعيفة حقًا”.
