網絡安全和基礎設施安全局(CISA)和聯邦調查局(FBI)發布了一份指南,以幫助組織確保他們從優先考慮安全設計的公司購買軟件。
這 ”根據需求指南的安全:軟件客戶如何推動安全的技術生態系統”通過設計產品將安全定義為“在產品開發生命週期的最早階段,軟件製造商(創建,運輸和維護軟件的公司)成為核心考慮因素。 ”
它基於擁有客戶安全成果的所有權,包含“根本透明度和問責制”,以及可以執行計劃的組織結構和領導力的原則。
“我們很高興看到領先的技術供應商認識到他們的產品需要更加安全,並且自願加入通過設計保證安全CISA董事詹(Jen)在一份新聞稿中說:“企業還可以通過在購買軟件時做出更好的風險信息來幫助移動針頭。”
該指南提供了買家應提出的問題的清單,包括有關安全身份驗證的疑問,包括Passkeys以及多因素身份驗證(MFA),漏洞和報告。
美聯儲說,遵循該指導,“將向客戶證明軟件製造商正在採取行動,以驅動可剝削的缺陷和錯誤配置,這是對客戶的更安全的產品。”
Fido歡迎CISA在Passkeys上的聚光燈
這FIDO聯盟已經出版了對指導的反應來自執行董事兼首席執行官Andrew Shikiar。毫不奇怪,這對包含Passkey是充滿熱情。
“需求指導的安全性指導使IT買家能夠推動對安全軟件功能的市場需求,例如Passkeys和FIDO身份驗證Shikiar寫道。 “對於那些在軟件供應鏈中製造或採購軟件的人的指導很明確:Passkeys改善了第三方供應鏈,並確保軟件採購和開發過程中更高的安全標準。”
“通過將Passkeys整合到身份驗證過程中,組織可以加強端到端數字身份生命週期管理,並大大降低網絡釣魚和社會工程攻擊的風險。 ”
用於自動Passkey創建的API與Apple iOS 18
最近出版的Dashlane Passkey報告指出,大型消費者應用程序,尤其是亞馬遜和目標,正在推動Passkey採用。蘋果不在前十名,但隨著9月的iOS 18發布可能會改變。 Fast Company表示,該公司將推出應用程序和網站開發人員的API,這將使他們能夠創建Passkeys對於用戶,將自動啟用無密碼登錄。
蘋果自iOS 16以來就一直在支持Passkeys,但下一次迭代被設計為一種有意識的努力,以刺激更廣泛的Passkey採用。在iOS 18中,可以通過簡單的設置切換自動完成向Passkey登錄的過渡帳戶。該功能可能會重複Google和微軟。
FC部分讀取器PassKeys.Directory,提供PassKey支持的網站和應用程序的在線目錄。 Andrew Shikiar也在這裡露面,為為什麼銀行追隨大型科技公司支持Passkeys的說明提供了解釋。簡短的答案是,規則。
“銀行和金融機構在高度監管的行業中運作,因此在確保確保用戶身份驗證Shikiar說,符合相關法規。同步Passkeys引入了一種新的客戶保證模型,該模型在銀行內仍在調整後的合規性。 ”
9至5 Mac的Apple @ Work系列中的最新條目說,Passkeys是世界上最重要的安全技術之一,並且對為什麼電子商務是一個Passkey採用的主要駕駛員。
該文章說:“毫不奇怪,採用Passkey的推動來自以消費者為中心的平台。”像亞馬遜,eBay和Target這樣的受歡迎零售商“通常每天都從智能手機中頻繁使用”,使其成為“展示Passkeys的好處的理想候選人”。 Passkeys與移動購物並駕齊驅,以提供安全便捷的客戶體驗,從而最大程度地減少下降。
“由於遺忘的登錄信息而被放棄的購買困擾,該行業將從Passkeys提供的簡化,安全的過程中獲得財務收益。”
預測密碼死亡是流行的消遣Passkey行業- 但是,到目前為止,密碼的滅亡的聲明經常被錄取密碼不會很快消失。但是,由於自今年年初以來,通過達什蘭的身份驗證數量增加了400%以上,對Passkeys的信任和熟悉程度越來越大無密碼的未來Fido的夢想。
Ubank介紹客戶登錄的Passkey
澳大利亞數字銀行的發布銀行表示已介紹了Passkeys供客戶“簡單安全地訪問其銀行應用程序”。
它還以簡單的語言提供了關於Passkey對用戶意味著什麼的清晰摘要之一。 Ubank首席產品和成長官Andrew Morrison說:“ Passkeys意味著客戶無需輸入一次性密碼(OTP)或記住密碼即可登錄其銀行應用程序。”一旦創建了Passkey,“客戶可以使用指紋或指紋或使用指紋登錄Ubank應用程序。面部識別,銷釘或滑動圖案。 ”
Ubank引用了澳大利亞競爭和消費者委員會的激勵數據(ACCC)表明,澳大利亞人在2023年損失了27億美元的騙局。它自己的研究表明,18至43歲的年輕人中有多數人說加密和安全身份驗證是銀行預防騙局的最有效方法之一。 38%的人說生物識別技術,包括指紋和麵部識別以訪問設備或信息,使他們最有信心保護它們免受數據的保護和身份盜用,欺詐和騙局。
文章主題
蘋果|生物識別驗證|生物識別技術|CISA|網絡安全|達什蘭|FIDO聯盟|FIDO2|Passkeys|無密碼的身份驗證
