根据联邦调查局的最近私营企业通知,公司应紧急整合生物识别因素和行为识别检查的额外层,以防止黑客轻松绕过多因素身份验证安全系统。网络工作队警告说,坏演员有通过社交工程,SIM卡交换以及诸如Muraena和Necrobrobrobrowser之类的帐户恶意软件来欺骗令牌和基于电话的系统的方法。
结果,联邦调查局不仅建议培训人员检测社会工程方案,还建议立即实施包括生物识别技术或行为身份验证方法的多因素身份验证,例如一天中的时间,地理位置或IP地址。
生物钥匙声称其生物识别硬件和软件身份验证解决方案可以抵御攻击者并帮助确保系统保护。该公司表示,其身份验证解决方案与来自不同制造商的30多个指纹扫描仪模型无限制地工作。
Bio-Key首席执行官Mike DePasquale说:“生物识别技术不应该是全面的身份访问管理(IAM)战略的事后想法。” “对于最终用户身份验证,供应和治理,它应该是IAM平台中的核心设计因素。生物钥匙为我们的客户提供了一系列全面的生物识别验证选项,无论是在设备上还是在服务器上,以满足企业用户的实际需求。”
该公司的生物特征验证解决方案最近是由佛罗里达州更多县选举委员会选择为了增强工作人员和志愿者的识别和身份验证过程,管理2019年地区选举和2020年总统大选的投票程序。
9月,生物钥匙引入托管服务提供商(MSP),安全集成商和VAR的渠道联盟合作伙伴(CAP)计划,为客户提供集成的多因素生物识别安全解决方案。
根据福布斯,联邦调查局最近的警告非常出乎意料,因为以手机上的文字收到的令牌或代码形式的多因素身份验证一直是迄今为止网络安全和身份验证的关键防御措施之一。数字障碍首席执行官兼创始人和福布斯贡献者Zak Doffman解释说,震惊来自针对多因素身份验证的攻击数量极低。
他引用的一份微软的报告说:“使用任何类型的MFA的帐户妥协率小于一般人群的0.1%”,因为“每月少于10%的用户”通过多因素身份验证确保其企业帐户。
文章主题
验证|行为生物识别技术|生物钥匙|生物识别技术|网络安全|联邦调查局|指纹读取器|身份访问管理(IAM)|多因素身份验证
