最近的公告来自尤比科, 一个跨度,亚马逊网络服务(AWS) 和纽约金融服务部 (NYDFS) 强调了全行业对无摩擦数字未来的承诺,新出现的网络风险将得到解决。
面向 Microsoft 用户的 Yubico 无密码注册套件
Yubico 推出了Yubico 注册套件旨在简化 Microsoft 环境的无密码登录,包括 Yubico FIDO [re-reg 和该公司的新 YubiEnroll。这些系统集成了微软的Entra ID适合希望通过零信任模型创建更强网络弹性的组织。
该交钥匙工具旨在减少与传统密码相关的漏洞,以便组织实施防网络钓鱼身份验证。该注册套件与 Microsoft Azure Active Directory 集成并利用 FIDO2 技术。
微软合作伙伴组产品经理 Nitika Gupta 表示:“微软和 Yubico 多年来一直合作,确保全球企业能够保护其身份免受网络钓鱼等日益复杂的网络威胁的侵害。”
“通过 Yubico 注册套件和 Microsoft Entra ID 的 FIDO 配置的集成,我们使客户能够创建防网络钓鱼的用户,并充分保护员工生命周期(从入职到身份验证和帐户恢复)的安全。我们的客户现在可以通过防网络钓鱼的 YubiKey 获得保护其企业资源所需的安全性和灵活性。”
微软在其他地方的合作伙伴是将 Entra ID 与生物识别、FIDO2 和 MFA 集成结合使用。
Yubico 和 Okta 推出了业界首款通过 Yubico FIDO Pre-Reg 预注册 YubiKey 的工具,专为 Okta 用户量身定制。因此,Yubico 现在正在通过 Yubico 注册套件向 Microsoft 客户扩展该功能,为使用 Microsoft Entra ID 的组织提供有限的早期访问。
OneSpan、Ping Identity 打造无摩擦的数字体验
同时,一个跨度与 Ping Identity 合作开发数字工作流程,提供简化的身份验证和多因素身份验证 (MFA)。此次合作将 OneSpan 的自适应、支持 FIDO 的身份验证技术与 Ping Identity 的单点登录平台集成在一起,在保持安全措施的同时减少摩擦。
“OneSpan 很高兴与 Ping Identity 联手,通过提供最安全、用户友好的身份验证解决方案来增强安全环境,保护我们的客户免受当今不断变化的网络威胁,”OneSpan 企业和业务开发高级副总裁 Giovanni Verhaeghe 说道。一个跨度。
“通过与 Ping Identity 合作,我们使组织能够更轻松地利用基于硬件的高保证身份验证和 Ping Identity 市场领先的身份管理解决方案。”
AWS 扩展了 MFA 合规性的集中安全控制
在并行开发中,AWS 加强了其集中式安全控制,以满足不断扩大的多重身份验证 (MFA) 要求。这一举措符合该平台的“设计安全”精神,提供 AWS Identity and Access Management (IAM) 等工具来跨多个账户实施 MFA 策略。
AWS 在书面博客文章中表示“我们还防止设置弱密码,从不建议用户使用默认密码,当我们检测到尚未启用 MFA 的客户的异常登录活动时,我们会通过一次性 PIN 挑战来验证登录到他们的主要电子邮件地址。尽管采取了这些措施,但仅密码本身仍然存在固有风险。”
从 2025 年春季开始,AWS 将要求客户为 AWS Organizations 下的成员账户中的根用户启用多重身份验证 (MFA),以访问 AWS 管理控制台,除非中央根访问管理已到位。
DFS 强调 MFA 在应对人工智能驱动的网络威胁中的作用
添加到对话中,纽约州金融服务部(DFS)针对人工智能(AI)带来的网络安全风险发布了新指南,敦促受其监管的实体加强防御。一项关键建议包括部署多重身份验证 (MFA) 系统,以应对不断上升的人工智能网络威胁,例如深度伪造驱动的社会工程攻击。
DFS 强调 MFA 是缓解这些威胁的关键措施。通过要求用户使用知识(密码)、固有性(生物识别)和占有(安全令牌)这三个因素中的至少两个来验证其身份,MFA 降低了未经授权访问的可能性。
从 2025 年 11 月起,DFS 将要求所有受监管实体在其系统中实施 MFA,涵盖员工、承包商和第三方服务提供商。该指南敦促组织采用能够抵御人工智能攻击的全面 MFA 技术,例如数字证书、物理安全密钥和通过活体检测增强的生物识别技术。
