W maju 2025 roku brytyjski rząd ogłosił plan wdrożenia technologii passkey w swoich usługach, zastępując tradycyjne hasła i weryfikację SMS-ową bardziej bezpiecznym i wygodniejszym rozwiązaniem – logowaniem przy użyciu passkeys.
Czym są passkeys?
Passkeys to unikalne, cyfrowe klucze uwierzytelniające powiązane z urządzeniem użytkownika, takim jak smartfon czy komputer. Zamiast wpisywać hasło, użytkownik potwierdza swoją tożsamość za pomocą biometrii, np. odcisku palca czy rozpoznawania twarzy. Klucz logowania zostanie zapisany lokalnie na urządzeniu lub kluczu sprzętowym np. YubiKey, więc nawet jeśli ktoś przejmie twoje urządzenie, nie zaloguje się bez PINu lub biometrii. Passkey nie da się „wyłudzić”, bo nie ma czego kopiować – login jest powiązany z twoim urządzeniem, a nie z hasłem, które można komuś wysłać w mailu.
Hasła, które przez lata były podstawą cyfrowego bezpieczeństwa, mają swoje problemy – są łatwe do złamania, trudne do zapamiętania i po prostu męczące.
Korzyści z wdrożenia passkeys
Powód jest prosty: bezpieczeństwo i wygoda. Narodowe Centrum Cyberbezpieczeństwa (NCSC) – czyli brytyjski odpowiednik naszego CERT-u – mówi wprost: hasła to przeszłość. Passkey to przyszłość.
- Passkeys są odporne na ataki typu phishing oraz przechwytywanie danych logowania
- Proces uwierzytelniania za pomocą passkey jest znacznie szybszy. Według danych Microsoftu, logowanie z użyciem passkey trwa średnio 8 sekund, w porównaniu do 69 sekund przy użyciu hasła i dwuskładnikowej weryfikacji
- Eliminacja potrzeby wysyłania kodów SMS zmniejsza koszty operacyjne związane z utrzymaniem systemów uwierzytelniania
Rząd współpracuje z dostawcami technologii oraz partnerami międzynarodowymi, aby rozwiązać te problemy i zapewnić szeroką adopcję passkeys.
Więcej informacji na ten temat można znaleźć na oficjalnej stronie NCSC: https://www.ncsc.gov.uk/news/government-adopt-passkey-technology-digital-services
