根据安全硬件公司的一份新闻稿,已与T-Mobile US合作,向其员工,供应商和授权的零售合作伙伴部署了200,000多个抗网络钓鱼的Fido 2 Yubikeys。
用无密码替代遗产身份验证的大规模替代,发生在2023年底,以响应网络威胁的升级,未经授权的证书和由于欺诈而造成的重大财务损失。那一年,反钓鱼工作组(APWG)记录了近500万次独特的网络钓鱼攻击,这是有记录以来最糟糕的一年。
尤比科总裁兼首席运营官Jerrod Chong说:“ AI和坏演员的成熟程度不断发展,使企业及其人员面临比以往更高的风险。” “为了防止网络钓鱼攻击,公司现在需要采取行动来采取和实施基于硬件的安全密钥,这是最强的可用的。”
Yubikeys支持多个协议,包括FIDO2/WebAuthn,U2F和智能卡(PIV),以及在所有操作系统和移动设备中的功能。
杰夫·西蒙(Jeff Simon),首席安全官T-Mobile说:“一旦我们掌握了Yubikeys,我们就能在不到三个月的时间内将它们启动并在整个公司中运行,并且在拥有一年的时间后,我们就看到了积极的结果。”
网络钓鱼变得更加复杂; Passkeys可以提供帮助
在2025年,尤比科(Yubico)继续强调采用多因素身份验证(MFA)和抗网络钓鱼的Passkeys等工具的重要性。一个二- 部分来自其网络安全专家的一组预测指出,被盗,滥用或虚假身份造成的持续挑战,以及Passkeys,法规将在来年塑造数字景观方面发挥作用。
Stina Ehrenswaard尤比科(Yubico)的创始人说,坏演员将互联网变成了一个高度风险的环境。她说:“为了减轻这些风险,有些人声称我们必须在安全,可用性和隐私之间进行选择。” “但是有一个明确的解决方案重点是广泛采用数字身份钱包和开放标准。”
埃伦斯瓦德(Ehrensvard。
Yubico标准副总裁和联盟Derek Hanson相信“席卷全世界是事实上的身份验证解决方案,以替换密码。”但是,他指出:“ Passkeys实际上在确保我们的在线身份方面扮演的角色在很大程度上取决于它们的使用方式。除非组织做所有正确的事情并在整个用户生命周期中制定有效的策略,否则Passkeys不会发挥其潜力。”
汉森预测在整个企业中,但是随着组织开始了解Passkey的全部潜力,但随着组织的全部调整期。
尤比科(Yubico)的解决方案建筑副总裁大卫·特里斯(David Treece)预测了一系列法规,作为政府全球选秀旨在使企业和个人免受日益复杂的网络钓鱼攻击和生成AI辅助Deepfake欺诈的措施的措施。
“随着世界各地的联邦机构希望符合新的和即将到来的法规,采用强大的,抗网络钓鱼的MFA像Yubikeys不仅是合规性要求,” Treede说。 “这是维护国家基础设施的关键一步。”
CISO的Chad Thunberg呼应了情感,并指出了AI代进行欺诈的效力。 “传统MFA解决方案已经处于攻击状态,并且将使它们的效果降低。”他说,没有监管对策,“随着产生的内容激增的数量,对内容的信心将下降。”
因此,Thunberg预测了对AI的更多法规,并“更广泛地采用了类似内容的标准(内容出处和真实性联盟)(C2PA),这有助于消费者验证内容真实性。”
解决方案建筑师Josh Cigna说,威胁特别可怕,指出,金融部门最近成为最受侵犯和攻击行业的医疗保健。他说:“希望从欧洲开始,并希望在北美和亚太地区使用更多的可互操作证书的支持和采用,并希望能在北美和亚太地区使用,并在抗网络钓鱼的MFA支持下。”
年轻人似乎与尤比科(Yubico)保持一致。其2024年全球身份验证状态的结果发现Gen Z和千禧一代在硬件安全密钥使用方面领先,依赖密码少于其他几代人。 Z世代使用MFA的可能性也比婴儿潮一代和X世代高20%。
文章主题
|||||||
