ที่Fido Allianceกำลังพยายามที่จะชนะมากกว่าองค์กรเพื่อนำโปรโตคอลควบคุมการเข้าถึงแบบไม่มีรหัสผ่านด้วยการตรวจสอบความถูกต้องหลายปัจจัยในขณะที่หน้าต่างเพื่อรับสายสำหรับผู้พูดในการประชุมรับรองความถูกต้องประจำปีของพันธมิตรได้ขยายออกไป การเป็นหุ้นส่วนใหม่ขยายความพร้อมใช้งานของเครื่องมือไบโอเมตริกซ์องค์กรสำหรับการตรวจสอบความถูกต้อง FIDO และ FBI ต้องการให้องค์กรตรวจสอบการกำหนดค่าการใช้งาน MFA ของพวกเขา
Fido Alliance เน้นประโยชน์ของการใช้รหัสผ่านสำหรับองค์กร
องค์กรเพิ่งเผยแพร่ใหม่กระดาษสีขาวมีวัตถุประสงค์เพื่อให้ บริษัท มีภาพรวมของกรณีการใช้งานที่แตกต่างกันที่มีอยู่สำหรับการตรวจสอบความถูกต้องแบบหลายปัจจัย (MFA) และเทคโนโลยี FIDO รหัสผ่านที่เกี่ยวข้องที่เกี่ยวข้องเพื่อช่วยให้องค์กรต่างๆเลือกเทคโนโลยีที่เหมาะสมที่สุดสำหรับพวกเขา
เอกสาร 22 หน้าเริ่มต้นด้วยการกำหนดคุณสมบัติที่สำคัญของ Authenticators FIDO ความแตกต่างระหว่างการโรมมิ่งและตัวตรวจสอบแพลตฟอร์มและให้ข้อมูลเพิ่มเติมเกี่ยวกับเวอร์ชันโปรโตคอล FIDO รวมถึงคำจำกัดความอื่น ๆ ที่เกี่ยวข้องกับการมีอยู่ของผู้ใช้
จากนั้นกระดาษสีขาวจะตรวจสอบกรณีการใช้งานที่แตกต่างกันสิบกรณีโดยใช้ Authenticators FIDO รวมถึงการลงทะเบียนผู้ใช้และการไหลเวียนขององค์กรการตรวจสอบเว็บโดยใช้ FIDO เป็นปัจจัยแรกหรือครั้งที่สองและเข้าสู่ระบบคอมพิวเตอร์ระยะไกลโดยใช้ FIDO และอื่น ๆ
Avanade และ Feitian หุ้นส่วนในการตรวจสอบความถูกต้องของ FIDO Biometric
ผู้เชี่ยวชาญด้านคลาวด์Avanadeและผู้ให้บริการโซลูชั่นธนาคารในประเทศจีนคนจรจัดได้เข้าสู่พันธมิตรใหม่โดยมุ่งเน้นไปที่การปรับใช้คีย์ฮาร์ดแวร์ที่ใช้ FIDO ซึ่งมีคุณสมบัติทางชีวภาพขับเคลื่อนด้วยการ์ดลายนิ้วมือ-
ในฐานะส่วนหนึ่งของการทำงานร่วมกันใหม่ Avanade จะปรับใช้โซลูชั่น Biometric Fido ของ Feitian ซึ่งมีเทคโนโลยีบลูทู ธ ต่ำและเทคโนโลยีการสื่อสารใกล้ (NFC)การตรวจสอบสิทธิ์แบบไม่มีรหัสผ่าน-
เนื่องจาก Feitian เป็นสมาชิกของ Microsoft Intelligent Security Association (MISA)รวมเข้ากับ Microsoft Azure Active Directoryเพื่อปรับปรุงความปลอดภัยของคลาวด์ต่อไปในขณะเดียวกันก็ทำให้เวิร์กโฟลว์การบริหารไอทีง่ายขึ้น
Fido Alliance ประกาศการประชุมสุดยอดเสมือนจริงที่มุ่งเน้นการค้า
สนับสนุนโดยDaon-ไม่มีคีย์, และเพียงพอเหตุการณ์จะเป็นตัวแทนขององค์กรเป็นครั้งแรกในไฟล์รับรองความถูกต้องจากปี 2022 กำหนดเวลาสำหรับแอปพลิเคชันที่จะนำเสนอในงานได้ขยายออกไปจากสัปดาห์ก่อนหน้านี้ถึง 22 มีนาคม 2565
เซสชั่นจะช่วยให้ผู้เข้าร่วมประชุมได้ยินจากผู้เชี่ยวชาญในอุตสาหกรรมเกี่ยวกับความท้าทายการตรวจสอบความถูกต้องที่เผชิญกับผู้มีส่วนได้เสียในการค้าทั้งหมดและวิธีการจัดการโดยใช้การรับรองความถูกต้อง FIDO
โดยเฉพาะรายการของผู้พูดจะรวมถึงผู้บริหารจาก RH-ISAC, eBay, Gemini,Goode Intelligence, pluscard,เข้าสู่-เข้าสู่ระบบ, Greensheet,idnowและอื่น ๆ
การลงทะเบียนฟรีด้วยเหตุการณ์ที่เกิดขึ้นในสองออกอากาศในวันที่ 30 และ 31 มีนาคมตามลำดับ
FBI เตือนข้อบกพร่อง MFA ที่ใช้โดยแฮ็กเกอร์รัฐรัสเซีย
ในขณะที่ MFA เป็นหนึ่งในรูปแบบการตรวจสอบที่ปลอดภัยที่สุดในขณะที่เขียนเทคโนโลยียังคงอยู่ภายใต้ช่องโหว่
ในความเป็นจริง,คอมพิวเตอร์ bleepingรายงาน FBI ได้เตือนชุมชนความปลอดภัยระหว่างประเทศเกี่ยวกับช่องโหว่ที่เกิดขึ้นจากโปรโตคอล MFA เริ่มต้นที่ไม่ถูกต้องและมีรายงานว่าพวกเขาถูกแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐรัสเซียอย่างไร
การโจมตีที่ถูกกล่าวหาได้ดำเนินการกับองค์กรเอกชนที่ไม่มีชื่อ (NGO) โดยใช้การใช้รหัสผ่านเดรัจฉานที่คาดเดาการโจมตีเพื่อเข้าถึงบัญชีที่ไม่ได้ลงทะเบียนและไม่ได้ใช้งานหน่วยงานกล่าว
หลังจากได้รับการเข้าถึงนักแสดงภัยคุกคามที่ได้รับการสนับสนุนจากรัสเซียก็สามารถย้ายไปด้านข้าง (จากผู้ใช้รายหนึ่งไปยังอีกคนหนึ่ง) และเข้าถึงการเข้าถึงที่เก็บข้อมูลคลาวด์และบัญชีอีเมลและข้อมูล exfiltrate
เพื่อป้องกันการโจมตีเช่นนี้ในอนาคต FBI และความปลอดภัยทางไซเบอร์และหน่วยงานความมั่นคงโครงสร้างพื้นฐาน (CISA) ได้เปิดตัวร่วมกันในการรักษาความปลอดภัยทางไซเบอร์ร่วมกันร่วมกันคำแนะนำ-
หัวข้อบทความ
การประชุมรับรองความถูกต้อง-การรับรองความถูกต้อง-ไบโอเมตริกซ์-ความปลอดภัยทางไซเบอร์-องค์กร-เทคโนโลยี Feitian-Fido Alliance-การรับรองความถูกต้องหลายปัจจัย-มาตรฐาน
