Google致力于为消费者和企业的网络安全策略作为中心验证,将Passkeys作为增强帐户安全性的主要工具之一。国土安全部的网络安全局肯定会批准,因为Google的承诺遵循其最近和新发表的指导。
这家科技巨头列举了实施七种方式通过设计保证安全。根据今年早些时博客文章。
一张描述“概述Google通过设计确保安全的承诺”提供详细信息。
MFA在Google的措施中很突出,包括转向Passkeys用于无密码的身份验证。公司不会将默认密码视为漏洞,也没有预先配置Google设备。
其他措施包括快速,自动安全补丁,漏洞披露以及漏洞奖励计划,有关常见漏洞和暴露的安全公告(CVE)以及安全检查和审核工具,以寻找入侵的证据。
不好的练习使得不完美
MFA在CISA的新指南中也具有重要的特色,该指南基于CISA的Secure by Design Initiative。
CISA目前正在寻求有关其“产品安全性不良实践“ 指导。
该机构敦促组织避免在“内存不安全语言”(例如C ++)中开发开发,或者在SQL查询或OS命令字符串中提供用户提供的输入。默认密码也被确定为不良的安全惯例。
CISA警告组织不要使用具有已知漏洞的开源软件组件,或者违反其及时发布CVE的责任。
默认情况下,应在2026年1月1日之前启用管理员帐户的MFA,这为黑客提供了攻击相对常见的不良习惯的截止日期。
评论期结束于2024年12月2日。
