Le National Cyber Security Centre (NCSC), l'agence de surveillance technique du gouvernement britannique pour la cybersécurité, affiliée au British Government Communications Quarters (GCHQ), a récemment mis à jour ses directives officielles et a officiellement recommandé aux consommateurs de donner la priorité aux « clés d'accès » (clés d'accès) plutôt qu'aux mots de passe traditionnels comme méthode de connexion privilégiée pour divers services numériques. Cette déclaration a été annoncée jeudi dernier, marquant un changement important dans la position du responsable britannique sur la technologie de vérification d'identité.
Selon le rapport, la raison pour laquelle le NCSC soutient clairement le passe-partout cette fois-ci est étroitement liée aux progrès des technologies connexes et de l'environnement écologique au cours de l'année écoulée. L'année dernière encore, bien que le NCSC ait prêté attention à ce plan, il ne l'a pas officiellement approuvé à l'époque car il restait plusieurs obstacles majeurs à sa mise en œuvre. Aujourd'hui, à mesure que les capacités de support pertinentes s'améliorent progressivement, le NCSC estime que le mot de passe est prêt à être promu auprès du public et le positionne comme une méthode de connexion plus sécurisée et plus conviviale. Dans le même temps, l’agence a également appelé les entreprises à faire des mots de passe l’option d’authentification par défaut pour les consommateurs.
En parlant de ce changement, Jonathan Ellison, directeur national de la résilience du NCSC, a déclaré que l'utilisation de clés d'accès lorsque les conditions le permettent est une étape importante vers une expérience de connexion « plus sécurisée et simplifiée ». Il a souligné que les utilisateurs ont longtemps eu du mal à mémoriser et à gérer leurs mots de passe et que, à mesure que les utilisateurs se tournent progressivement vers les clés d'accès, de tels problèmes ne constituent plus une partie inévitable du processus de connexion au réseau. Ellison a également souligné que les clés d'accès sont non seulement plus faciles à utiliser, mais apportent également une plus grande résilience globale en matière de sécurité ; dans le contexte de la volonté du Royaume-Uni d'améliorer massivement les capacités nationales de cyberdéfense, la promotion des clés d'accès deviendra une mesure pratique permettant au public d'améliorer la sécurité des services numériques quotidiens et de répondre aux cybermenaces modernes et futures.
D'un point de vue pratique, bien que les clés d'accès soient officiellement reconnues comme une solution de sécurité plus solide pour le grand public, leur popularité actuelle est encore bien inférieure à celle des mots de passe traditionnels, et il est difficile de les remplacer complètement à court terme. Pour les sites Web et les services en ligne qui ne prennent pas encore en charge les mots de passe, les recommandations officielles à ce stade incluent toujours l'utilisation d'un gestionnaire de mots de passe pour générer des mots de passe forts et l'activation d'une authentification à deux facteurs pour améliorer la sécurité des comptes.
En outre, le gouvernement britannique a déclaré l'année dernière qu'il introduirait progressivement des clés d'accès dans ses services publics numériques comme alternative au mécanisme de vérification du code de vérification par SMS. La partie britannique estime que cet ajustement permettra d'économiser des millions de livres chaque année à l'avenir.