Okta已经发布了业务工作2025年记者的业务t,详细说明当前的威胁格局以及可以对抗它的数字身份工具的范围。今年是Okta报告的第十版,首席执行官托德·麦金农(Todd McKinnon)表示,在变化的十年中,两个常数仍然存在:安全与协作。
麦金农写道:“云存储,视频会议和不断增加的协作应用程序使全球分布式团队可以轻松合作。” “但是,确保这一不断扩展的周边,同时使用户的体验顺利,这是当今全球企业的持续挑战。”由于多个行业倾向于更复杂的安全工具,因此本年度增长最快的三个增长最快的应用程序都集中在安全性上。
OKTA报告中的主要发现反映了一个世界,在该世界中,AI通过数量级增加了数字欺诈的数量,法规正在改变企业的运作方式。
“遵守是最热的安全工具类别。” Okta的一位代表说。 “随着自动化和数据收集的兴起,部署数据合规工具的公司数量增长了50%,这是一年前的120% - 到目前为止,安全工具中增长最快。”
ID验证工具与同比增长相符,“由于需要ID验证以防止ID验证,因此弹出作为CISO的优先级深击攻击并建立安全的入职。”
关于无密码的身份验证该报告说:“无密码的未来可能比我们想象的要近。”他指出,Okta的FastPass的年度无密码身份验证量同比增长377%。
作为首选的安全因素,安全键和生物识别技术正在上升:“高保证因子Webauthn(FIDO2)在2019年正式成为W3C标准,当年年底,我们的因素雷达爆发了,” Okta说。 “今天,这个无密码的身份验证因素排名
在我们的名单上排名第六。我们欢迎YubikeyOTP进入前10名。”
在《财富》 500强公司中,安全密钥或生物识别技术的使用量增长了30%。现在,加拿大,德国,韩国,以色列,英国和澳大利亚的生物识别技术中有五分之一的无密码身份验证。
Okta总结了报告数字身份成熟,暗示“公司将继续将身份置于其安全姿势的核心,因为组织通过多层以身份支持的国防来增强堆栈,以便他们可以自信地运作。”
无钥匙释放多层深膜检测解决方案
无钥匙已经推出了新的注射攻击检测能力。英国公司的一份发布说,该功能利用机器学习将“系统侧的弹性 - 识别出不寻常活动的受损设备以及基于内容的弹性,它们检测到生物识别异常。”
针对银行,金融科技,加密货币平台和其他高风险行业,无钥匙生物识别验证系统提供三条深层防御。真正的身份保证需要用户的脸部及其注册设备进行身份验证。具有被动livese的表现攻击检测(PAD)着眼于自然指示器,例如光反射和静脉识别,以说出深层效果的真实面孔。
注射攻击是对异常设备行为的分析开始发挥作用的地方。根据发行版,无钥匙检测出表现出危险行为的设备,并使用机器学习来分析生物识别不一致。
Keyss CTO Paolo Gasti说:“DeepFake技术正在迅速发展,安全公司必须保持步伐。通过识别设备受损以及操纵的生物特征数据,我们的注射攻击保护提供了强有力的保护,以防止基于AI的威胁而不会损害用户隐私。”
对Authid的深层注射攻击的深刻想法
一个新白皮书从作者,“深击对策”也对不断发展的深层威胁进行了纪念,包括注射攻击,合成身份和其他邪恶的策略。
Authid首席执行官Rhon Daguro在一份新闻稿中说:“随着DeepFake技术继续呈指数增长,传统的身份验证方法越来越脆弱。” “我们的报告表明,将高级AI与隐私优先相结合,面部生物识别认证在保持无缝的用户体验的同时,创建了前所未有的安全性。”
在有关如何防止的部分注射攻击(以及如何失败),该报告深入了解了为什么简单地名称相机的验证系统没有提供足够的保护。
Authid说,答案是“观看目的地。到达服务器的图像是否已准备好已被验证,源自应有的位置?可以说,如果它出现没有正确的凭据,那是无效的。这意味着在前端和背面之间的一种协调。服务器端需要知道前端正在发送什么,并具有一种签名。这样,最终有效载荷带有批准之星,表明其合法的出处。”
“原始设备的完整性也在发挥作用。手机或台式机被妥协了吗?是否有其他硬件插入,这会危害图像捕获的合法性?是否使用软件工具将图像注入相机本身而没有拍摄实际图片?”
随着技术使在线世界饱和,有关深层效果的问题将不断出现。 (我们已经在AI图像和搜索中看到了这一点。)像Okta一样,无钥匙和Authid的公司都有手指在脉搏上 - 但是Deepfakes将很快成为每个人的问题。
