这FIDO联盟正在尝试通过多因素身份验证来赢得企业,以采用其无密码访问控制协议,而在联盟的年度身份验证会议上接听扬声器的窗口已延长。一个新的合作伙伴关系扩展了用于FIDO身份验证的企业生物特征工具的可用性,FBI希望组织检查其MFA实现的配置。
FIDO联盟强调了无密码的企业的好处
该组织最近发布了一个新的白皮书旨在为公司提供可用于多因素身份验证(MFA)和相关FIDO无密码技术的不同用例概述,以帮助企业为其选择最合适的技术。
22页文档首先定义FIDO身份验证者的关键属性,区分漫游和平台身份验证器,并提供有关FIDO协议版本的额外信息,以及与用户存在和验证,可发现的凭证以及Enterprise证明相关的其他定义。
然后,白皮书使用FIDO身份验证器检查了十个不同的用例,包括用户注册和企业绑定流,使用FIDO作为第一个或第二个因素的Web身份验证,并使用FIDO等登录到远程计算机等。
Avanade和Feitian的Fido生物识别验证
云专家avanade和总部位于中国的银行解决方案提供商Feitian已经建立了一个新的合作伙伴关系,重点是基于FIDO的硬件密钥的部署,该键具有生物识别技术由指纹卡供电。
作为新合作的一部分,Avanade将部署Feitian的生物识别FIDO解决方案,该解决方案采用蓝牙低能和近场通信(NFC)技术来交付无密码的身份验证。
由于Feitian是Microsoft智能安全协会(MISA)的成员,部署也将与Microsoft Azure Active Directory集成,进一步增强云安全性,同时简化IT管理工作流程。
FIDO联盟宣布以商业为重点的虚拟峰会
赞助daon,,,,无钥匙, 和足够的,该活动将代表组织在身份验证虚拟峰会系列2022年。活动的申请截止日期也已从本周早些时候延长到2022年3月22日。
该会议将使与会者能够从行业专家那里听到所有商业利益相关者面临的身份验证挑战,以及如何使用FIDO身份验证来解决。
具体而言,扬声器列表将包括Rh-ISAC,eBay,Gemini,GOODE智力,加上进入,,,,登录,Greensheet,IDNOW,还有更多。
注册是免费的该活动分别于3月30日和31日在两次播出。
联邦调查局警告俄罗斯州黑客使用的MFA缺陷
尽管MFA是撰写本文时最安全的身份验证形式之一,但该技术仍遭受脆弱性的影响。
实际上,易怒的计算机报道说,联邦调查局已警告国际安全社区,这是由于默认的MFA协议错误而引起的,以及据报道如何被俄罗斯国家支持的黑客剥削。
该机构称,据称攻击是针对一个未命名的非政府组织(NGO)进行的,该袭击是利用蛮力密码猜测攻击来访问未注册和不活动的帐户的。
获得访问后,俄罗斯支持的威胁参与者设法横向移动(从一个用户到另一个用户),并访问云存储和电子邮件帐户以及渗透数据。
为了防止将来的攻击,联邦调查局和网络安全和基础设施安全局(CISA)共同发布了联合网络安全咨询。
