O Centro Nacional de Segurança Cibernética (NCSC), agência de supervisão técnica do governo britânico para segurança cibernética, afiliada à Sede de Comunicações do Governo Britânico (GCHQ), atualizou recentemente sua orientação oficial e recomendou oficialmente que os consumidores dêem prioridade às "chaves de acesso" (Passkeys) em vez das senhas tradicionais como método de login preferido para vários serviços digitais. Esta declaração foi anunciada na passada quinta-feira, marcando uma mudança importante na postura do responsável britânico relativamente à tecnologia de verificação de identidade.

De acordo com o relatório, a razão pela qual o NCSC apoia claramente a chave de acesso desta vez está intimamente relacionada com o progresso das tecnologias relacionadas e do ambiente ecológico no ano passado. Ainda no ano passado, embora o NCSC tivesse prestado atenção a este plano, não o aprovou oficialmente naquela altura porque ainda existiam vários obstáculos importantes na implementação. Agora, à medida que as capacidades de suporte relevantes são gradualmente melhoradas, o NCSC acredita que a chave de acesso está pronta para ser promovida ao público e posiciona-a como um método de login mais seguro e fácil de usar. Ao mesmo tempo, a agência também apelou às empresas para que tornassem as chaves de acesso a opção de autenticação padrão para os consumidores.

Ao falar sobre essa mudança, o Diretor Nacional de Resiliência do NCSC, Jonathan Ellison, disse que o uso de chaves de acesso quando as condições permitirem é um passo importante em direção a uma experiência de login “mais segura e simplificada”. Ele ressaltou que os usuários há muito lutam para lembrar e gerenciar senhas e, à medida que os usuários gradualmente recorrem às chaves de acesso, esses problemas não são mais uma parte inevitável do processo de login na rede. Ellison também enfatizou que as chaves de acesso não são apenas mais fáceis de usar, mas também trazem maior resiliência geral à segurança; no contexto do desejo do Reino Unido de melhorar enormemente as capacidades nacionais de defesa cibernética, a promoção de chaves de acesso tornar-se-á uma medida prática para o público melhorar a segurança dos serviços digitais diários e responder às ameaças cibernéticas modernas e futuras.

Do ponto de vista da aplicação prática, embora as chaves de acesso sejam oficialmente reconhecidas como uma solução de segurança mais forte para o público em geral, a sua popularidade actual ainda é muito menor do que a das palavras-passe tradicionais e é difícil substituí-las completamente a curto prazo. Para sites e serviços online que ainda não suportam chaves de acesso, as recomendações oficiais nesta fase ainda incluem o uso de um gerenciador de senhas para gerar senhas fortes e permitir a autenticação de dois fatores para melhorar a segurança da conta.

Além disso, o governo britânico declarou no ano passado que introduziria gradualmente chaves de acesso nos seus serviços públicos digitais como alternativa ao mecanismo de verificação do código de verificação por SMS. O lado britânico estima que este ajustamento poupará milhões de libras todos os anos no futuro.