根據安全硬件公司發布的消息,該安全硬件公司已與 T-Mobile US 合作,為其員工、供應商和授權零售合作夥伴部署了超過 200,000 個防網絡釣魚的 FIDO 2 YubiKey。
用無密碼大規模替換傳統身份驗證,該事件發生於 2023 年底,旨在應對不斷升級的網絡威脅、未經授權的憑證使用以及欺詐造成的重大財務損失。那一年,反網絡釣魚工作組 (APWG) 記錄了近 500 萬次獨特的網絡釣魚攻擊,這是有記錄以來最糟糕的一年。
Yubico 總裁兼首席運營官 Jerrod Chong 表示:“人工智能和不良行為者的複雜性不斷發展,使企業及其人員面臨比以往更高的風險。” “為了防範網絡釣魚攻擊,公司需要立即採取行動,採用和實施基於硬件的安全密鑰,這是最強大的可用的。 ”
YubiKeys 支持多種協議,包括 FIDO2/WebAuthn、U2F 和智能卡 (PIV),並且可跨所有操作系統和移動設備運行。
Jeff Simon,首席安全官T-Mobile” 說,“一旦我們掌握了 YubiKey,我們就能在不到三個月的時間內在整個公司內安裝並運行它們,並且在使用僅一年後我們就看到了積極的結果。 ”
網絡釣魚變得更加複雜;密鑰可以提供幫助
2025 年,Yubico 繼續強調採用多重身份驗證 (MFA) 和防網絡釣魚密鑰等工具的重要性。一個二–部分網絡安全專家的一系列預測指出了因被盜、濫用或虛假身份所造成的持續挑戰,以及密鑰的作用,法規將在塑造來年的數字格局中發揮作用。
斯蒂娜·埃倫斯瓦德Yubico 創始人表示,不良行為者已將互聯網變成了一個高風險的環境。 “為了減輕這些風險,一些人聲稱我們必須在安全性、可用性和隱私之間做出選擇,”她說。 “但是有一個明確的解決方案,專注於數字身份錢包和開放標準的廣泛採用”。
Ehrensvard 預計數字身份開放標準將繼續保持強勁勢頭,並看到世界上更多國家採用由以下技術支持的數字錢包技術:。
Yubico 標準和聯盟副總裁 Derek Hanson 認為“作為取代密碼的事實上的身份驗證解決方案,已經風靡全球。 ”但是,他指出,“萬能鑰匙在保護我們的在線身份方面實際發揮的作用在很大程度上取決於它們的使用方式。除非組織在整個用戶生命週期中做所有正確的事情並製定有效的策略,否則萬能鑰匙將無法發揮其潛力。 ”
漢森預測,這一數字將迅速上升整個企業,但隨著組織逐漸了解萬能鑰匙的全部潛力,調整期會更長。
Yubico 解決方案架構副總裁 David Treece 預測,隨著全球政府起草一系列法規旨在保護企業和個人免受日益複雜的網絡釣魚攻擊和生成式人工智能輔助的深度偽造欺詐的影響。
“隨著世界各地的聯邦機構尋求滿足新的和即將出台的法規,採用Treede 表示:“像 YubiKeys 這樣強大、防網絡釣魚的 MFA 不僅僅是合規性要求。這是保護國家基礎設施的關鍵一步。”
CISO Chad Thunberg 也表達了同樣的觀點,並指出了 Gen AI 工具在進行欺詐方面的潛力。 “傳統的 MFA 解決方案已經受到攻擊,並且將使他們的效率變得更低。 ”他表示,如果不採取監管對策,“隨著生成內容數量的激增,人們對內容的信心將會下降。 ”
因此,通伯格預測對人工智能的監管將會更多,並且“更廣泛地採用內容來源和真實性聯盟等標準(C2PA),幫助消費者驗證內容的真實性。 ”
解決方案架構師 Josh Cigna 表示,這種威脅對於指出,金融行業最近超過醫療保健行業,成為遭受破壞和攻擊最嚴重的行業。他表示:“預計會看到更多對可互操作的可驗證憑證的支持和採用,從歐洲開始,並希望在防網絡釣魚 MFA 的支持下,在北美和亞太地區得到越來越多的使用。”
這些年輕人似乎在密碼和密碼的安全優勢上與 Yubico 保持一致。。 2024 年全球認證狀況結果發現 Z 世代和千禧一代在硬件安全密鑰使用方面處於領先地位,與其他世代相比,對密碼的依賴較少。 Z 世代使用 MFA 的可能性也比嬰兒潮一代和 X 世代高出近 20%。
文章主題
|||||||
