英國網路安全機構敦促英國民眾放棄密碼改用通行密鑰(Passkeys)
英國的國家網路安全中心 (NCSC),隸屬於情報機關 GCHQ,根據該機關在 2026 年 4 月 23 日的聲明,已建議全國停止依賴密碼,而是改用通行密鑰(passkeys),例如臉部辨識或指紋。這項轉變是由於駭客破解由傳統密碼組合所保護的帳戶,成功率日益提高。NCSC 的國家韌性主管喬納森・埃利森(Jonathon Ellison)將此舉形容為「推翻數十年來的慣例」。
NCSC 建議與理由
NCSC 表示,當使用者遷移到通行密鑰後,密碼「不再需要成為登入的一部分」,而該機關將通行密鑰描述為「一種對使用者友善的替代方案,可提供更強的整體韌性」。埃利森說:「在我們力求以規模加速英國的網路防禦之際,遷移到通行密鑰是我們每個人都能採取的行動,以提升日常數位服務的安全性,並為當代與未來的網路威脅做好準備。」
UK 通行密鑰採用領導
根據 NCSC 的說法,英國已是通行密鑰採用的領先國家。在英國,Google 的活躍使用者中,已有略超過一半完成了通行密鑰註冊。
關於安全優勢的專家觀點
網路資安公司 SentinelOne 的克里斯・霍斯金(Chris Hosking)強調,通行密鑰會將「安全責任從人身上移開」。他指出,在工作與個人帳戶之間管理數十組強且獨一無二的密碼是不切實際的,這會導致使用者重複使用密碼,或多年保留相同密碼。霍斯金解釋說:「這就是為什麼那麼多重大資安外洩從同一種方式開始——一個擁有已驗證使用者的熱門服務遭受入侵,這些密碼和電子郵件就會落入駭客在暗網上的資料傾倒中,引發多米諾效應,進而危及多個網站與系統。」
根據霍斯金的說法,「通行密鑰移除了整類攻擊,因為沒有密碼可被盜取或重複使用。」
