最近的公告來自尤比科, 一個跨度,亞馬遜網路服務(AWS) 和紐約金融服務部 (NYDFS) 強調了全行業對無摩擦數位未來的承諾,新出現的網路風險將得到解決。
面向 Microsoft 用戶的 Yubico 無密碼註冊套件
Yubico 推出了Yubico 註冊套件旨在簡化 Microsoft 環境的無密碼登錄,包括 Yubico FIDO [re-reg 和該公司的新 YubiEnroll。這些系統整合了微軟的Entra ID適合希望透過零信任模型創建更強網路彈性的組織。
此交鑰匙工具旨在減少與傳統密碼相關的漏洞,以便組織實施防網釣魚身分驗證。此註冊套件與 Microsoft Azure Active Directory 整合並利用 FIDO2 技術。
微軟合作夥伴組產品經理 Nitika Gupta 表示:“微軟和 Yubico 多年來一直合作,確保全球企業能夠保護其身份免受網路釣魚等日益複雜的網路威脅的侵害。”
「透過 Yubico 註冊套件和 Microsoft Entra ID 的 FIDO 配置的集成,我們使客戶能夠創建防網路釣魚的用戶,並充分保護員工生命週期(從入職到身份驗證和帳戶恢復)的安全。我們的客戶現在可以透過防網路釣魚的 YubiKey 獲得保護其企業資源所需的安全性和靈活性。
微軟在其他地方的合作夥伴是將 Entra ID 與生物識別、FIDO2 和 MFA 整合結合使用。
Yubico 和 Okta 推出了業界首款透過 Yubico FIDO Pre-Reg 預先註冊 YubiKey 的工具,專為 Okta 用戶量身定制。因此,Yubico 現在正在透過 Yubico 註冊套件向 Microsoft 客戶擴展該功能,為使用 Microsoft Entra ID 的組織提供有限的早期存取。
OneSpan、Ping Identity 打造無摩擦的數位體驗
同時,一個跨度與 Ping Identity 合作開發數位工作流程,提供簡化的身份驗證和多因素身份驗證 (MFA)。此次合作將 OneSpan 的自適應、支援 FIDO 的身份驗證技術與 Ping Identity 的單一登入平台整合在一起,在保持安全措施的同時減少摩擦。
「OneSpan 很高興與Ping Identity 聯手,透過提供最安全、用戶友好的身份驗證解決方案來增強安全環境,保護我們的客戶免受當今不斷變化的網路威脅,」OneSpan 企業和業務開發高級副總裁Giovanni Verhaeghe說道。
“透過與 Ping Identity 合作,我們使組織能夠更輕鬆地利用基於硬體的高保證身份驗證和 Ping Identity 市場領先的身份管理解決方案。”
AWS 擴展了 MFA 合規性的集中安全控制
在平行開發中,AWS 加強了其集中式安全控制,以滿足不斷擴大的多重身分驗證 (MFA) 要求。這項措施符合該平台的「設計安全」精神,提供 AWS Identity and Access Management (IAM) 等工具來跨多個帳戶實施 MFA 策略。
AWS 在書面部落格文章中表示「我們也防止設定弱密碼,從不建議使用者使用預設密碼,當我們偵測到尚未啟用 MFA 的客戶的異常登入活動時,我們會透過一次性 PIN 挑戰來驗證登入他們的主要電子郵件地址。儘管採取了這些措施,但僅密碼本身仍然存在固有風險。
從 2025 年春季開始,AWS 將要求客戶為 AWS Organizations 下的成員帳戶中的根使用者啟用多重驗證 (MFA),以存取 AWS 管理主控台,除非中央根存取管理已到位。
DFS 強調 MFA 在應對人工智慧驅動的網路威脅中的作用
加入對話中,紐約州金融服務部(DFS)針對人工智慧(AI)帶來的網路安全風險發布了新指南,敦促受其監管的實體加強防禦。一項關鍵建議包括部署多重身份驗證 (MFA) 系統,以應對不斷上升的人工智慧網路威脅,例如深度偽造驅動的社會工程攻擊。
DFS 強調 MFA 是緩解這些威脅的關鍵措施。透過要求使用者使用知識(密碼)、固有性(生物識別)和占有(安全令牌)這三個因素中的至少兩個來驗證其身份,MFA 降低了未經授權存取的可能性。
從 2025 年 11 月起,DFS 將要求所有受監管實體在其係統中實施 MFA,涵蓋員工、承包商和第三方服務提供者。該指南敦促組織採用能夠抵禦人工智慧攻擊的全面 MFA 技術,例如數位證書、實體安全金鑰和透過活體檢測增強的生物識別技術。
