网络安全和基础设施安全局(CISA)和联邦调查局(FBI)发布了一份指南,以帮助组织确保他们从优先考虑安全设计的公司购买软件。
这 ”根据需求指南的安全:软件客户如何推动安全的技术生态系统”通过设计产品将安全定义为“在产品开发生命周期的最早阶段,软件制造商(创建,运输和维护软件的公司)成为核心考虑因素。”
它基于拥有客户安全成果的所有权,包含“根本透明度和问责制”,以及可以执行计划的组织结构和领导力的原则。
“我们很高兴看到领先的技术供应商认识到他们的产品需要更加安全,并且自愿加入通过设计保证安全CISA董事詹(Jen)在一份新闻稿中说:“企业还可以通过在购买软件时做出更好的风险信息来帮助移动针头。”
该指南提供了买家应提出的问题的清单,包括有关安全身份验证的疑问,包括Passkeys以及多因素身份验证(MFA),漏洞和报告。
美联储说,遵循该指导,“将向客户证明软件制造商正在采取行动,以驱动可剥削的缺陷和错误配置,这是对客户的更安全的产品。”
Fido欢迎CISA在Passkeys上的聚光灯
这FIDO联盟已经出版了对指导的反应来自执行董事兼首席执行官Andrew Shikiar。毫不奇怪,这对包含Passkey是充满热情。
“需求指导的安全性指导使IT买家能够推动对安全软件功能的市场需求,例如Passkeys和FIDO身份验证Shikiar写道。“对于那些在软件供应链中制造或采购软件的人的指导很明确:Passkeys改善了第三方供应链,并确保软件采购和开发过程中更高的安全标准。”
“通过将Passkeys整合到身份验证过程中,组织可以加强端到端数字身份生命周期管理,并大大降低网络钓鱼和社会工程攻击的风险。”
用于自动Passkey创建的API与Apple iOS 18
最近出版的Dashlane Passkey报告指出,大型消费者应用程序,尤其是亚马逊和目标,正在推动Passkey采用。苹果不在前十名,但随着9月的iOS 18发布可能会改变。 Fast Company表示,该公司将推出应用程序和网站开发人员的API,这将使他们能够创建Passkeys对于用户,将自动启用无密码登录。
苹果自iOS 16以来就一直在支持Passkeys,但下一次迭代被设计为一种有意识的努力,以刺激更广泛的Passkey采用。在iOS 18中,可以通过简单的设置切换自动完成向Passkey登录的过渡帐户。该功能可能会重复谷歌和微软。
FC部分读取器PassKeys.Directory,提供PassKey支持的网站和应用程序的在线目录。 Andrew Shikiar也在这里露面,为为什么银行追随大型科技公司支持Passkeys的说明提供了解释。简短的答案是,规则。
“银行和金融机构在高度监管的行业中运作,因此在确保确保用户身份验证Shikiar说,符合相关法规。同步Passkeys引入了一种新的客户保证模型,该模型在银行内仍在调整后的合规性。”
9至5 Mac的Apple @ Work系列中的最新条目说,Passkeys是世界上最重要的安全技术之一,并且对为什么电子商务是一个Passkey采用的主要驾驶员。
该文章说:“毫不奇怪,采用Passkey的推动来自以消费者为中心的平台。”像亚马逊,eBay和Target这样的受欢迎零售商“通常每天都从智能手机中频繁使用”,使其成为“展示Passkeys的好处的理想候选者”。 Passkeys与移动购物并驾齐驱,以提供安全便捷的客户体验,从而最大程度地减少下降。
“由于遗忘的登录信息而被放弃的购买困扰,该行业将从Passkeys提供的简化,安全的过程中获得财务收益。”
预测密码死亡是流行的消遣Passkey行业- 但是,到目前为止,密码的灭亡的声明经常被录取密码不会很快消失。但是,由于自今年年初以来,通过达什兰的身份验证数量增加了400%以上,对Passkeys的信任和熟悉程度越来越大无密码的未来Fido的梦想。
Ubank介绍客户登录的Passkey
澳大利亚数字银行的发布银行表示已介绍了Passkeys供客户“简单安全地访问其银行应用程序”。
它还以简单的语言提供了关于Passkey对用户意味着什么的清晰摘要之一。 Ubank首席产品和成长官Andrew Morrison说:“ Passkeys意味着客户无需输入一次性密码(OTP)或记住密码即可登录其银行应用程序。”一旦创建了Passkey,“客户可以使用指纹或指纹或使用指纹登录Ubank应用程序。面部识别,销钉或滑动图案。”
Ubank引用了澳大利亚竞争和消费者委员会的激励数据(ACCC)表明,澳大利亚人在2023年损失了27亿美元的骗局。它自己的研究表明,18至43岁的年轻人中有多数人说加密和安全身份验证是银行预防骗局的最有效方法之一。 38%的人说生物识别技术,包括指纹和面部识别以访问设备或信息,使他们最有信心保护它们免受数据的保护和身份盗用,欺诈和骗局。
文章主题
苹果|生物识别验证|生物识别技术|CISA|网络安全|达什兰|FIDO联盟|FIDO2|Passkeys|无密码的身份验证
