สำนักงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) และสำนักงานสืบสวนกลางแห่งสหพันธรัฐ (FBI) ได้ออกคู่มือเพื่อช่วยให้องค์กรต่างๆมั่นใจว่าพวกเขากำลังซื้อซอฟต์แวร์จาก บริษัท ที่จัดลำดับความสำคัญการออกแบบที่ปลอดภัย
“Secure by Demand Guide: วิธีที่ลูกค้าซอฟต์แวร์สามารถขับเคลื่อนระบบนิเวศเทคโนโลยีที่ปลอดภัยได้อย่างไร” กำหนดความปลอดภัยโดยผลิตภัณฑ์การออกแบบเป็น“ ผู้ผลิตซอฟต์แวร์ - บริษัท ที่สร้างจัดส่งและบำรุงรักษาซอฟต์แวร์ - ทำให้การรักษาความปลอดภัยเป็นการพิจารณาหลักจากขั้นตอนแรกของวงจรชีวิตการพัฒนาผลิตภัณฑ์”
มันขึ้นอยู่กับหลักการของการเป็นเจ้าของผลลัพธ์ความปลอดภัยของลูกค้ายอมรับ“ ความโปร่งใสและความรับผิดชอบที่รุนแรง” และการสร้างโครงสร้างองค์กรและความเป็นผู้นำที่สามารถดำเนินการตามแผน
“ เราดีใจที่ได้เห็นผู้ขายเทคโนโลยีชั้นนำยอมรับว่าผลิตภัณฑ์ของพวกเขาจะต้องมีความปลอดภัยมากขึ้นและเข้าร่วมโดยสมัครใจมากขึ้นปลอดภัยโดยการออกแบบจำนำ” เจนอีสเตอร์ผู้อำนวยการ CISA กล่าวในการเปิดตัว“ ธุรกิจยังสามารถช่วยย้ายเข็มด้วยการตัดสินใจที่มีความเสี่ยงได้ดีขึ้นเมื่อซื้อซอฟต์แวร์”
คู่มือให้รายการคำถามที่ผู้ซื้อควรถามรวมถึงข้อสงสัยเกี่ยวกับการตรวจสอบความปลอดภัยรวมถึงpasskeysและการรับรองความถูกต้องแบบหลายปัจจัย (MFA) ช่องโหว่และการรายงาน
ตามคำแนะนำกล่าวว่า FEDS“ จะแสดงให้ลูกค้าเห็นว่าผู้ผลิตซอฟต์แวร์กำลังดำเนินการที่จะผลักดันข้อบกพร่องและการกำหนดค่าผิดพลาดที่ไม่สามารถใช้ประโยชน์ได้ซึ่งเป็นผลิตภัณฑ์ที่ปลอดภัยกว่าสำหรับลูกค้า”
Fido ยินดีต้อนรับสปอตไลท์ของ Cisa บน Passkeys
ที่Fido Allianceได้เผยแพร่ไฟล์ปฏิกิริยาต่อคำแนะนำจากผู้อำนวยการบริหารและซีอีโอ Andrew Shikiar ไม่น่าแปลกใจที่มันกระตือรือร้นเกี่ยวกับการรวม Passkeys
“ คำแนะนำที่ปลอดภัยตามความต้องการช่วยให้ผู้ซื้อไอทีซึ่งสามารถผลักดันความต้องการของตลาดสำหรับคุณสมบัติซอฟต์แวร์ที่ปลอดภัยเช่น Passkeys และการรับรองความถูกต้องของ FIDO,” Shikiar เขียน“ คำแนะนำสำหรับการผลิตหรือการจัดหาซอฟต์แวร์ในห่วงโซ่อุปทานซอฟต์แวร์นั้นชัดเจน: Passkeys ปรับปรุงห่วงโซ่อุปทานของบุคคลที่สามและมั่นใจว่ามาตรฐานความปลอดภัยที่สูงขึ้นในกระบวนการจัดหาซอฟต์แวร์และกระบวนการพัฒนา”
“ ด้วยการรวม Passkeys เข้ากับกระบวนการตรวจสอบความถูกต้ององค์กรสามารถเสริมสร้างความเข้มแข็งได้ตั้งแต่ end-to-endเอกลักษณ์ดิจิทัลการจัดการวงจรชีวิตและลดความเสี่ยงของการโจมตีแบบฟิชชิ่งและวิศวกรรมสังคมอย่างมีนัยสำคัญ”
API สำหรับการสร้าง Passkey อัตโนมัติเพื่อเปิดตัว Apple iOS 18
เผยแพร่เมื่อเร็ว ๆ นี้รายงาน Dashlane Passkeyหมายเหตุว่าแอพผู้บริโภคขนาดใหญ่โดยเฉพาะอย่างยิ่งอเมซอนและเป้าหมายกำลังขับเคลื่อนการใช้ Passkey Apple ไม่ได้อยู่ในสิบอันดับแรก - แต่นั่นอาจเปลี่ยนแปลงได้ด้วยการเปิดตัว iOS 18 ในเดือนกันยายน บริษัท ที่รวดเร็วกล่าวว่า บริษัท จะเปิดตัว API สำหรับแอพและนักพัฒนาเว็บไซต์ที่จะอนุญาตให้พวกเขาได้สร้าง passkeysสำหรับผู้ใช้โดยอัตโนมัติซึ่งจะเปิดใช้งานการเข้าสู่ระบบแบบไม่มีรหัสผ่าน
Apple ให้การสนับสนุน Passkeys มาตั้งแต่ iOS 16 แต่การทำซ้ำครั้งต่อไปได้รับการออกแบบให้เป็นความพยายามอย่างมีสติในการกระตุ้นการยอมรับ Passkey ที่กว้างขึ้น ใน iOS 18 การเปลี่ยนบัญชีไปสู่การเข้าสู่ระบบ Passkey สามารถทำได้โดยอัตโนมัติด้วยการสลับการตั้งค่าอย่างง่าย คุณลักษณะนี้มีแนวโน้มที่จะทำซ้ำโดยGoogleและ Microsoft
ชิ้นส่วนของ FC ชี้ไปที่ผู้อ่านPasskeys.directoryไดเรกทอรีออนไลน์ของเว็บไซต์และแอพที่ให้การสนับสนุน Passkey Andrew Shikiar ยังปรากฏตัวที่นี่โดยเสนอคำอธิบายว่าทำไมธนาคารถึงติดตาม บริษัท เทคโนโลยีขนาดใหญ่ในการสนับสนุน Passkeys คำตอบสั้น ๆ คือกฎ
“ ธนาคารและสถาบันการเงินดำเนินงานในอุตสาหกรรมที่มีการควบคุมอย่างสูงดังนั้นพวกเขาจึงระมัดระวังเมื่อต้องมั่นใจว่าการรับรองความถูกต้องของผู้ใช้สอดคล้องกับกฎระเบียบที่เกี่ยวข้อง” Shikiar กล่าว“ Passkeys ที่ซิงค์แนะนำรูปแบบการประกันลูกค้าใหม่ที่การปฏิบัติตามกฎระเบียบภายในธนาคารยังคงปรับตัว”
รายการล่าสุดในชุด Apple @ Work ของ 9 ถึง 5 Mac กล่าวว่า Passkeys เป็นหนึ่งในเทคโนโลยีความปลอดภัยที่สำคัญที่สุดในโลกและมีคำอธิบายว่าทำไมอีคอมเมิร์ซจึงเป็นไดรเวอร์หลักของการยอมรับ Passkey-
“ ไม่น่าแปลกใจเลยที่การผลักดันการยอมรับ Passkey นั้นมาจากแพลตฟอร์มผู้บริโภคเป็นศูนย์กลาง” ชิ้นส่วนกล่าว ผู้ค้าปลีกยอดนิยมเช่น Amazon, eBay และ Target เป็น“ บ่อยครั้งที่แวะเวียนมาทุกวันจากสมาร์ทโฟน” ทำให้พวกเขา“ ผู้สมัครที่สมบูรณ์แบบสำหรับการจัดแสดงผลประโยชน์ของ Passkeys” Passkeys ไปด้วยกันกับการช็อปปิ้งมือถือในแง่ของการมอบประสบการณ์ของลูกค้าที่ปลอดภัยและสะดวกสบายซึ่งช่วยลดการเลื่อนออกไปได้
“ เต็มไปด้วยการซื้อที่ถูกทิ้งร้างเนื่องจากข้อมูลการเข้าสู่ระบบที่ถูกลืมอุตสาหกรรมนี้ยืนหยัดเพื่อให้ได้ทางการเงินจากกระบวนการที่มีความคล่องตัวและปลอดภัยที่ Passkeys เสนอ”
การพยากรณ์ความตายของรหัสผ่านเป็นงานอดิเรกยอดนิยมในภาค Passkey- แต่จนถึงขณะนี้การประกาศการตายของรหัสผ่านมักจะตามมาด้วยการรับสมัครที่รหัสผ่านจะไม่หายไปเร็ว ๆ นี้ แต่ด้วยจำนวนการรับรองความถูกต้องผ่าน Dashlane ที่เพิ่มขึ้นมากกว่า 400 เปอร์เซ็นต์นับตั้งแต่ต้นปีมีความไว้วางใจและความคุ้นเคยที่เพิ่มขึ้นกับ Passkeys ที่สามารถชี้ทางไปยังอนาคตที่ไม่มีรหัสผ่านซึ่ง Fido Dreams
Ubank แนะนำ passkeys สำหรับการเข้าสู่ระบบลูกค้า
การเปิดตัวจากธนาคารดิจิตอลออสเตรเลียธนาคารกล่าวว่าได้แนะนำ Passkeys สำหรับลูกค้าให้“ เข้าถึงแอพธนาคารของพวกเขาอย่างง่ายดายและปลอดภัย”
นอกจากนี้ยังมีบทสรุปหนึ่งในภาษาธรรมดาซึ่งเป็นภาษาธรรมดาซึ่งมีความหมายต่อผู้ใช้ Andrew Morrison เจ้าหน้าที่ผลิตภัณฑ์และการเจริญเติบโตของ Ubank กล่าวว่า“ Passkeys หมายความว่าลูกค้าไม่จำเป็นต้องป้อนรหัสผ่านครั้งเดียว (OTP) หรือจดจำรหัสผ่านเพื่อเข้าสู่แอพธนาคารของพวกเขา” เมื่อมีการสร้าง passkey“ ลูกค้าสามารถเข้าสู่แอพ Ubank ในลักษณะเดียวกับที่พวกเขาต้องการปลดล็อกอุปกรณ์มือถือของพวกเขาโดยใช้ลายนิ้วมือหรือการจดจำใบหน้า, pin หรือรูปแบบการปัด”
Ubank อ้างถึงข้อมูลแรงจูงใจจากคณะกรรมการการแข่งขันและผู้บริโภคของออสเตรเลีย (ACCC) แสดงให้เห็นว่าชาวออสเตรเลียสูญเสียเงิน 2.7 พันล้านเหรียญสหรัฐในการหลอกลวงในปี 2566 เช่นกันการวิจัยของตัวเองพบว่าส่วนใหญ่อายุ 18 ถึง 43 ปีกล่าวว่าการเข้ารหัสและการเข้ารหัสปลอดภัยการรับรองความถูกต้องเป็นหนึ่งในวิธีที่มีประสิทธิภาพมากที่สุดสำหรับธนาคารในการป้องกันการหลอกลวง ร้อยละสามสิบแปดพูดว่าชีวภาพรวมถึงลายนิ้วมือและการรับรู้ใบหน้าเพื่อเข้าถึงอุปกรณ์หรือข้อมูลทำให้พวกเขามั่นใจมากที่สุดว่าพวกเขาได้รับการปกป้องจากข้อมูลและการขโมยข้อมูลประจำตัว, การฉ้อโกงและการหลอกลวง
หัวข้อบทความ
แอปเปิล-การรับรองความถูกต้องทางชีวภาพ-ไบโอเมตริกซ์-ซีซ่า-ความปลอดภัยทางไซเบอร์-dashlane-Fido Alliance-FIDO2-passkeys-การตรวจสอบสิทธิ์แบบไม่มีรหัสผ่าน
