Лондон вводит ключи доступа для защиты аккаунтов GOV.UK от кибератак

Правительство Великобритании обнародовало планы по внедрению ключей доступа (passkeys) в своих цифровых сервисах, стремясь снизить риск взлома учётных записей GOV.UK.

Ставится цель заменить ими текущую систему двухфакторной проверки на основе SMS к концу 2025 года. Услуги GOV.UK охватывают ряд критически важных областей, включая заявки на пособия, поддержку по уходу за детьми и налоговые льготы.

Киберпреступники научились обходить распространённые методы аутентификации, перехватывая SMS-коды и используя наборы для фишинга типа «злоумышленник посередине» (adversary-in-the-middle). Passkeys — это криптографические учётные данные, привязанные к аккаунту пользователя на веб-сайте или в приложении, при этом вход осуществляется с помощью биометрического датчика (например, отпечатка пальца или распознавания лица). Закрытый ключ хранится на устройстве и используется для создания криптографических подписей аутентификации, а открытый — передаётся на сервер для хранения.

Ключи доступа гораздо сложнее подделать, чем пароли, поскольку они работают только на зарегистрированных ресурсах. Таким образом, пользователя нельзя обмануть, заставив пройти аутентификацию на мошенническом сайте, поскольку браузер или операционная система выполняют проверку. Предполагается, что passkeys экономят примерно одну минуту на вход в систему по сравнению с вводом имени пользователя, пароля и SMS-кода.

Национальный центр кибербезопасности (NCSC) сообщил, что разрабатывает поддержку ключей для собственной платформы myNCSC, которая будет доступна в конце текущего года. Кроме того, Департамент науки, инноваций и технологий заявил, что выпустит руководство по официальному признанию passkeys подходящими для большинства сценариев аутентификации, проложив тем самым путь к более широкому их внедрению в системах и службах правительства Великобритании.

 

Усам Оздемиров

14 мая, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

15.07.2025
ИБ-платформа Security Vision вошла в реестр ГосСОПКА
15.07.2025
«ИИ попросту не может заменить ценную человеческую экспертизу»
15.07.2025
Кибермошенники вовсю используют авиаповестку
15.07.2025
К национальному мессенджеру — национальный скам-фильтр?
15.07.2025
Positive Technologies провели ремонт своей «Хакбазы»
14.07.2025
19% предприятий запустило системную автоматизацию после 2022 года
14.07.2025
Только 6% осужденных по ИКТ-статьям получает реальный срок
14.07.2025
LLM-система МТС экономит «десятки миллионов рублей»
14.07.2025
Решения Servicepipe позволят Innostage комплексно защитить клиентов от DDoS, ботов и других автоматизированных L3-L7 атак
14.07.2025
PT: ИБ-игроки должны научиться дополнять друг друга

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных