根據安全硬體公司發布的消息,該安全硬體公司已與 T-Mobile US 合作,為其員工、供應商和授權零售合作夥伴部署了超過 200,000 個防網路釣魚的 FIDO 2 YubiKey。
用無密碼大規模取代傳統身分驗證,該事件發生於 2023 年底,旨在應對不斷升級的網路威脅、未經授權的憑證使用以及詐欺造成的重大財務損失。那一年,反網路釣魚工作組 (APWG) 記錄了近 500 萬次獨特的網路釣魚攻擊,這是有史以來最糟糕的一年。
Yubico 總裁兼首席營運長 Jerrod Chong 表示:“人工智慧和不良行為者的複雜性不斷發展,使企業及其人員面臨比以往更高的風險。” 「為了防範網路釣魚攻擊,公司需要立即採取行動,採用和實施基於硬體的安全密鑰,這是最強大的可用的。
YubiKeys 支援多種協議,包括 FIDO2/WebAuthn、U2F 和智慧卡 (PIV),並且可跨所有作業系統和行動裝置運作。
Jeff Simon,首席安全官T-Mobile” 說,“一旦我們掌握了 YubiKey,我們就能在不到三個月的時間內在整個公司內安裝並運行它們,並且在使用僅一年後我們就看到了積極的結果。
網路釣魚變得更加複雜;密鑰可以提供協助
2025 年,Yubico 繼續強調採用多重身份驗證 (MFA) 和防網路釣魚金鑰等工具的重要性。一個二–部分網路安全專家的一系列預測指出了被盜、濫用或虛假身分所造成的持續挑戰,以及金鑰的作用,法規將在塑造來年的數位格局中發揮作用。
斯蒂娜·埃倫斯瓦德Yubico 創辦人表示,不良行為者已將網路變成了一個高風險的環境。 「為了減輕這些風險,有些人聲稱我們必須在安全性、可用性和隱私之間做出選擇,」她說。 「但有一個明確的解決方案,專注於數位身分錢包和開放標準的廣泛採用」。
Ehrensvard 預計數位身分開放標準將繼續保持強勁勢頭,並看到世界上更多國家採用由以下技術支援的數位錢包技術:。
Yubico 標準和聯盟副總裁 Derek Hanson 認為“作為取代密碼的事實上的身份驗證解決方案,已經風靡全球。但是,他指出,「萬能鑰匙在保護我們的線上身分方面實際發揮的作用在很大程度上取決於它們的使用方式。除非組織在整個用戶生命週期中做所有正確的事情並製定有效的策略,否則萬能鑰匙將無法發揮其潛力。
漢森預測,這一數字將迅速上升整個企業,但隨著組織逐漸了解萬能鑰匙的全部潛力,調整期會更長。
Yubico 解決方案架構副總裁 David Treece 預測,隨著全球政府起草一系列法規旨在保護企業和個人免受日益複雜的網路釣魚攻擊和生成式人工智慧輔助的深度偽造詐欺的影響。
「隨著世界各地的聯邦機構尋求滿足新的和即將出台的法規,採用像 YubiKeys 這樣強大、防網路釣魚的 MFA 不僅僅是合規性要求,」Treede 說。 “這是保護國家基礎設施的關鍵一步。”
CISO Chad Thunberg 也表達了同樣的觀點,並指出了 Gen AI 工具在進行詐欺方面的潛力。 「傳統的 MFA 解決方案已經受到攻擊,並且將使他們的效率變得更低。他表示,如果不採取監管對策,“隨著生成內容數量的激增,人們對內容的信心將會下降。”
因此,通伯格預測對人工智慧的監管將會更多,並且「更廣泛地採用內容來源和真實性聯盟等標準(C2PA),幫助消費者驗證內容的真實性。
解決方案架構師 Josh Cigna 表示,這種威脅對於指出,金融業最近超過醫療保健業,成為遭受破壞和攻擊最嚴重的產業。他表示:「預計會看到更多可互通的可驗證憑證的支持和採用,從歐洲開始,並希望在防網釣魚MFA 的支持下,在北美和亞太地區得到越來越多的使用。
這些年輕人似乎在密碼和密碼的安全優勢上與 Yubico 保持一致。。 2024 年全球認證狀況結果發現 Z 世代和千禧世代在硬體安全金鑰使用方面處於領先地位,與其他世代相比,對密碼的依賴較少。 Z 世代使用 MFA 的可能性也比嬰兒潮世代和 X 世代高出近 20%。
文章主題
|||||||
