英国政府通信本部(GCHQ)傘下の英国政府のサイバーセキュリティ技術監督機関である国家サイバーセキュリティセンター(NCSC)は最近、公式ガイダンスを更新し、消費者がさまざまなデジタルサービスに優先的にログインする方法として、従来のパスワードではなく「パスキー」(パスキー)を優先することを公式に推奨した。この声明は先週の木曜日に発表され、本人確認技術に対する英国当局者の立場の重要な変化を示した。
報告書によると、NCSCが今回パスキーを明確にサポートした理由は、この1年間の関連技術の進歩と生態環境と密接な関係があるという。ちょうど昨年、NCSC はこの計画に注目していましたが、実施にはまだいくつかの重要な障害があったため、その時点では正式に承認しませんでした。現在、関連するサポート機能が徐々に改善されているため、NCSC はパス キーを一般に公開する準備ができていると考えており、パス キーをより安全でユーザー フレンドリーなログイン方法として位置づけています。同時に同庁は企業に対し、消費者向けのデフォルトの認証オプションとしてパスキーを採用するよう呼び掛けた。
NCSC ナショナル レジリエンス ディレクターのジョナサン エリソン氏は、この変更について、条件が許せばパス キーを使用することが「より安全で簡素化された」ログイン エクスペリエンスに向けた重要なステップであると述べました。同氏は、ユーザーは長い間、パスワードの記憶と管理に苦労してきたが、ユーザーが徐々にキーをパスするようになり、そのような問題はネットワークログインプロセスにおいてもはや避けられない部分ではなくなっていると指摘した。 Ellison 氏はまた、パスキーは使いやすいだけでなく、全体的なセキュリティの回復力も向上すると強調しました。国家のサイバー防衛能力を大幅に向上させたいという英国の要望を背景に、パスキーの推進は、国民が日常のデジタルサービスのセキュリティを向上させ、現代および将来のサイバー脅威に対応するための現実的な手段となるだろう。
実際の応用の観点から見ると、パス キーは一般大衆にとってより強力なセキュリティ ソリューションとして公式に認識されていますが、現在の人気は依然として従来のパスワードに比べてはるかに低く、短期間で完全に置き換えることは困難です。パスキーをまだサポートしていない Web サイトやオンライン サービスについては、現段階での公式推奨事項には、パスワード マネージャーを使用して強力なパスワードを生成することや、アカウントのセキュリティを向上させるために 2 要素認証を有効にすることが含まれています。
さらに、英国政府は昨年、SMS 認証コード検証メカニズムの代替としてパスキーをデジタル公共サービスに段階的に導入すると発表しました。英国側は、この調整により将来的に毎年数百万ポンドが節約されると見積もっている。