Британската агенция за киберсигурност призова потребителите да се откажат от традиционните онлайн пароли и да преминат към новия метод за вход с т.нар. „ключове за достъп“ (passkeys), който според експертите елиминира цели категории хакерски атаки. Националният център за киберсигурност (NCSC) – част от разузнавателната структура GCHQ – посочва, цитиран от местни медии, че преразглежда дългогодишни практики в дигиталната сигурност и насърчава преминаване към по-съвременни методи за удостоверяване на самоличност.
Причината е нарастващият брой киберзаплахи, при които най-често се използват откраднати или компрометирани потребителски данни и пароли, особено чрез фишинг атаки.
Новият подход с passkeys се счита за значително по-сигурен, тъй като не разчита на пароли, които могат да бъдат откраднати от сървъри. Вместо това ключът се създава и съхранява директно на устройството на потребителя и действа като вид „цифрова самоличност“. Достъпът се потвърждава чрез биометрични данни – като пръстов отпечатък или лицево разпознаване – или чрез ПИН код на самото устройство.
При този метод при първоначалната регистрация се генерира уникален цифров ключ, свързан с конкретния телефон, компютър или таблет. При бъдещи влизания не са нужни пароли, SMS кодове или други допълнителни стъпки за потвърждение. Дори при пробив в дадена платформа хакерите могат да получат само публична част от ключа, която сама по себе си е неизползваема.
Според експертите това не само повишава сигурността, но и спестява време на потребителите – средно около минута при всяко влизане в онлайн услуга. Освен това технологията значително намалява риска от прихващане или кражба на данни, тъй като ключовете остават защитени в устройството и трудно могат да бъдат използвани от друго място.
Passkeys вече се внедряват в различни държавни и частни дигитални услуги в много западни държави. Очаква се този подход да намали и разходите, свързани с поддръжка на допълнителни методи за сигурност като SMS кодове.
След серия от мащабни кибератаки през 2025 г. срещу големи компании като Marks & Spencer, Co-op и Harrods, представители на NCSC предупреждават, че заплахите стават все по-сложни и динамични. Според тях само за няколко месеца са обработени над 200 сериозни инцидента, включително двойно повече случаи с национално значение спрямо предходната година.
Големи технологични компании като Google, Microsoft, PayPal и eBay вече използват или въвеждат passkeys, а според данни на Google над половината от потребителите им във Великобритания вече са преминали към този метод.
От NCSC подчертават, че ключовете за достъп са по-удобна и по-сигурна алтернатива на паролите и че тяхното масово използване е важна стъпка към по-добра защита на дигиталните услуги и подготовка за бъдещите киберзаплахи.
