無密碼身分應用來了!
網釣攻擊橫行,密碼遭竊問題越演越烈,甚至OTP認證碼被竊也屢見不鮮,如今,FIDO無密碼登入與抗網釣MFA被認為是目前最佳解法,許多科技巨頭大力支持,政府與金融業已率先行動,企業要加緊跟上腳步
【單靠密碼無法保全身分,抵抗網釣成當務之急】強化登入安全,導入無密碼已成IT界共識
傳統密碼不夠安全,雖然多一道驗證碼輸入的MFA日漸普及,但隨著OTP認證碼失守狀況層出不窮,傳統MFA也不夠安全,改用無密碼登入可望躍居主流
文 /|2023-02-20
從強式MFA到抗網釣MFA
多因素驗證(MFA)的發展已近20年,讓傳統密碼驗證多一層防護,值得關注的是,隨著這些年威脅態勢的演變,使得傳統的MFA形式被突破,因而鼓吹轉向更安全的MFA
文 /|2023-02-20
【MFA無法阻止身分冒用事件的頻傳,驗證碼被竊是主因】因現行MFA仍有可乘之機,信用卡交易驗證安全需要持續強化
MFA應用是當前提升身分安全的主力,但最近臺灣發生的信用卡盜刷事件突顯其不足之處,促使大家走向無密碼登入
文 /|2023-02-20
Passkey無密碼登入正夯,NTT DOCOMO首度在臺公開導入經驗
日本NTT DOCOMO產品設計部門經理Masao Kubo在臺分享了他們在導入FIDO應用的經驗,如今他們正要提供新的身份驗證方法,支援WebAuthn與Passkeys。
文 /|2023-02-20
網站應用程式MFA被突破,還有Cookie theft的不同威脅層面
駭客要突破網站應用程式的MFA,除了鎖定OTP碼的誘騙或竊取,發動MFA登入通知轟炸,還有不同層面的攻擊方式,例如繞過驗證機制、針對Web瀏覽器技術的Cookie theft,近一年半,Google與微軟也持續揭露相關威脅活動
文 /|2023-02-20
按讚加入iThome粉絲團追蹤