Hükümet, karmaşık şifreleri hatırlamaya daha basit ve daha güvenli bir alternatif olarak bu yıl dijital hizmetlerinde paskey teknolojisini sunmaktır.
Hükümet web siteleri, halka önümüzdeki 12 ay boyunca HM Gelir ve Gümrük ve NHS siteleri dahil olmak üzere hükümet web sitelerine giriş yapmak için telefonlarda veya dizüstü bilgisayarlarda depolanan kriptografik anahtarları kullanma yeteneği sunmaya başlayacak.
Hareket, son haftalarda perakendecilerin işaretlerini ve Spencer, Co-op ve Harrods’u bozan siber saldırıları takiben şifrelerin sağladığı güvenlik konusundaki endişelerin artmasıyla ortaya çıkıyor.
NHS, hastalara hastane ve eczane web sitelerine güvenli erişim sağlamak için dünyadaki ilk hükümet kuruluşlarından biridir.
NHS ayda bir milyon kimlik doğrulaması işlemektedir ve şimdi güvenli giriş hizmetini kullanarak 100’den fazla kuruluşa sahiptir.
Passeyler, her ikisi de bilgisayar korsanları tarafından tehlikeye atılabilen şifrelerden ve SMS iki faktörlü kimlik doğrulamalarından daha yüksek bir güvenlik seviyesi sunar.
İnsanların, bir iğne girerek veya yüz tanıma kullanarak kimliklerini doğrulamak için kendi cep telefonlarını, tabletlerini veya dizüstü bilgisayarlarını kullanarak web sitelerine güvenli bir şekilde giriş yapmalarına izin verirler.
Yapay Zeka ve Dijital Hükümet Bakanı Feryal Clark, hükümetin bu yıl Gov.uk web sitelerindeki paskalları İngiltere’nin dijital savunmalarını güçlendirmede “büyük bir adım” olarak tanımladığını söyledi.
Hükümet, hükümet web sitelerinde paskukları sunmak için güvenli oturum açma hizmetleri sunan Onelogin ile birlikte çalışıyor.
Bu hafta Microsoft, yeni Microsoft hesaplarını “varsayılan olarak şifresiz” hale getirerek şifreleri güvenli paskalarla değiştirme planlarını da duyurdu.
Şirket, bir blog yazısında, zaman içinde ürünlerinde şifre kullanımını ortadan kaldırmayı amaçladığını söyledi.
Microsoft Research’e göre, passeys kullanıcıların daha hızlı oturum açmasına izin vererek bir kullanıcı adı, şifre ve SMS kodu girmeye kıyasla giriş başına bir dakika tasarruf sağlıyor.
Clark, hükümet web sitelerindeki paskuklara taşınmanın yılda birkaç milyon lira tasarruf edebileceğini ve devlet hizmetlerine erişmeyi kolaylaştıracağını söyledi.
“SMS doğrulaması gibi eski yöntemlerin modern, güvenli pasiflerle değiştirmek, insanların temel hizmetlere erişmesini daha hızlı ve daha kolay hale getirecek – karmaşık şifreleri hatırlamaya veya kısa mesajları beklemeye gerek kalmadan” diye ekledi.
“Bu değişim, kullanıcıları sadece hükümetle çevrimiçi olarak etkileşimde bulunurken değerli zamandan kurtarmakla kalmayacak, aynı zamanda ekonomik büyümemize zarar veren sahtekarlık ve kimlik avı risklerini azaltacak” dedi.
GCHQ’nun bir parçası olan İngiltere’nin Ulusal Siber Güvenlik Merkezi (NCSC), paskay benimsemesinin “siber esnekliği ulusal ölçekte dönüştürmek için hayati önem taşıydığını” söyledi.
Organizasyon, yıllarca süren gelişimden sonra, tüketici cihazlarının% 98’inden fazlası tarafından desteklenen passeylerin artık yaygın olarak konuşlandırılmaya hazır olduğuna inanmaktadır.
NCSC Baş Teknoloji Sorumlusu (CTO) Ollie Whitehouse, hareketin kimlik avı ve kimlik bilgisi doldurma gibi ortak siber tehditlere karşı korunacağını söyledi.
“Passkey teknolojisini benimseyerek, hükümet sadece hizmetlerinin güvenliğini güçlendirerek örnek olarak değil, aynı zamanda vatandaşların onlara erişmesini daha kolay ve daha hızlı hale getiriyor” dedi.
Passkey teknolojisini benimseyerek, hükümet sadece hizmetlerinin güvenliğini güçlendirerek örnek olarak değil, aynı zamanda vatandaşların onlara erişmesini daha kolay ve daha hızlı hale getiriyor.
Ollie Whitehouse, NCSC
“Tüm kuruluşlara, güvenliği artırmak, kullanıcılara daha hızlı, sürtünmesiz girişler sağlamak ve SMS kimlik doğrulaması için önemli maliyetlerden tasarruf etmek için mümkün olan her yerde paskukları uygulamalarını şiddetle tavsiye ediyoruz.”
NCSC, İngiltere’nin passey standartlarını geliştirmede rol oynamasına izin verecek olan şifre içermeyen kimlik doğrulamanın geleceğini şekillendiren küresel organ olarak tanımlanan Fido Alliance’a katıldı.
Siber güvenlik organizasyonu, kullanıcılar için bir seçenek olarak paskukları geniş çapta kullanılabilir hale getirmek için teknoloji tedarikçileri ve kuruluşlarla birlikte çalışmaktadır.
Ayrıca, şirketlerin siber güvenlik hizmetlerine erişmesine izin veren MYNCSC portalı için passkey desteği geliştiriyor ve bu yılın ilerleyen saatlerinde beklenen kullanılabilirlik.
Hacker’ların çalışan olarak poz vermesinden ve şirketin BT yardım masasından şifrelerini sıfırlamasını istedikten sonra Perakendeciler Marks & Spencer, Co-op ve Harrods, Paskalya üzerindeki fidye yazılımı saldırıları tarafından vuruldu.
NCSC’nin ulusal esneklik direktörü Jonathan Ellison, CTO Whitehouse ile birlikte kuruluşlara, saldırıları takiben çalışanların kimliğini doğrulama prosedürleri de dahil olmak üzere yardım masası şifre sıfırlama süreçlerini gözden geçirmelerini tavsiye etti.
“Hazırlık ve esneklik sadece saldırganları uzak tutmak için iyi savunmalara sahip olmak anlamına gelmez. Savunmalarınız ne kadar iyi olursa olsun, bazen saldırgan başarılı olacak” diye yazdılar.
Google’ın bir parçası olan Mantiant Consulting genel müdürü Stuart McKenzie, Computer Weekly’ye iki faktörlü kimlik doğrulamanın ve şifrelerin bilgisayar korsanları ve siber suçlular tarafından atlatılabileceğini söyledi.
Hackerların bir kişinin cep telefonu SIM’ini çoğaltabileceğini ve iki faktörlü kimlik doğrulama kodlarını kesmek için kullanabileceğini ve şunları ekleyebileceğini söyledi: “SMS tabanlı kimlik doğrulama gerçekten zayıf bir teknolojidir.”