根据安全硬件公司发布的消息,该安全硬件公司已与 T-Mobile US 合作,为其员工、供应商和授权零售合作伙伴部署了超过 200,000 个防网络钓鱼的 FIDO 2 YubiKey。
用无密码大规模替换传统身份验证,该事件发生于 2023 年底,旨在应对不断升级的网络威胁、未经授权的凭证使用以及欺诈造成的重大财务损失。那一年,反网络钓鱼工作组 (APWG) 记录了近 500 万次独特的网络钓鱼攻击,这是有记录以来最糟糕的一年。
Yubico 总裁兼首席运营官 Jerrod Chong 表示:“人工智能和不良行为者的复杂性不断发展,使企业及其人员面临比以往更高的风险。” “为了防范网络钓鱼攻击,公司需要立即采取行动,采用和实施基于硬件的安全密钥,这是最强大的可用的。”
YubiKeys 支持多种协议,包括 FIDO2/WebAuthn、U2F 和智能卡 (PIV),并且可跨所有操作系统和移动设备运行。
Jeff Simon,首席安全官T-Mobile” 说,“一旦我们掌握了 YubiKey,我们就能在不到三个月的时间内在整个公司内安装并运行它们,并且在使用仅一年后我们就看到了积极的结果。”
网络钓鱼变得更加复杂;密钥可以提供帮助
2025 年,Yubico 继续强调采用多重身份验证 (MFA) 和防网络钓鱼密钥等工具的重要性。一个二–部分网络安全专家的一系列预测指出了因被盗、滥用或虚假身份所造成的持续挑战,以及密钥的作用,法规将在塑造来年的数字格局中发挥作用。
斯蒂娜·埃伦斯瓦德Yubico 创始人表示,不良行为者已将互联网变成了一个高风险的环境。 “为了减轻这些风险,一些人声称我们必须在安全性、可用性和隐私之间做出选择,”她说。 “但是有一个明确的解决方案,专注于数字身份钱包和开放标准的广泛采用”。
Ehrensvard 预计数字身份开放标准将继续保持强劲势头,并看到世界上更多国家采用由以下技术支持的数字钱包技术:。
Yubico 标准和联盟副总裁 Derek Hanson 认为“作为取代密码的事实上的身份验证解决方案,已经风靡全球。”但是,他指出,“万能钥匙在保护我们的在线身份方面实际发挥的作用在很大程度上取决于它们的使用方式。除非组织在整个用户生命周期中做所有正确的事情并制定有效的策略,否则万能钥匙将无法发挥其潜力。”
汉森预测,这一数字将迅速上升整个企业,但随着组织逐渐了解万能钥匙的全部潜力,调整期会更长。
Yubico 解决方案架构副总裁 David Treece 预测,随着全球政府起草一系列法规旨在保护企业和个人免受日益复杂的网络钓鱼攻击和生成式人工智能辅助的深度伪造欺诈的影响。
“随着世界各地的联邦机构寻求满足新的和即将出台的法规,采用像 YubiKeys 这样强大、防网络钓鱼的 MFA 不仅仅是合规性要求,”Treede 说。 “这是保护国家基础设施的关键一步。”
CISO Chad Thunberg 也表达了同样的观点,并指出了 Gen AI 工具在进行欺诈方面的潜力。 “传统的 MFA 解决方案已经受到攻击,并且将使他们的效率变得更低。”他表示,如果不采取监管对策,“随着生成内容数量的激增,人们对内容的信心将会下降。”
因此,通伯格预测对人工智能的监管将会更多,并且“更广泛地采用内容来源和真实性联盟等标准(C2PA),帮助消费者验证内容的真实性。”
解决方案架构师 Josh Cigna 表示,这种威胁对于指出,金融行业最近超过医疗保健行业,成为遭受破坏和攻击最严重的行业。他表示:“预计会看到更多对可互操作的可验证凭证的支持和采用,从欧洲开始,并希望在防网络钓鱼 MFA 的支持下,在北美和亚太地区得到越来越多的使用。”
这些年轻人似乎在密码和密码的安全优势上与 Yubico 保持一致。。 2024 年全球认证状况结果发现 Z 世代和千禧一代在硬件安全密钥使用方面处于领先地位,与其他世代相比,对密码的依赖较少。 Z 世代使用 MFA 的可能性也比婴儿潮一代和 X 世代高出近 20%。
文章主题
|||||||
