| Zero Trust | 零信任戰略 | 國家級網路安全 | 政府零信任架構 | 數位發展部 | 資安院 | 網站韌性 | 雲原生 | FIDO
政府零信任架構推動有成,數位部首度公布內部導入經驗,資安院揭2023年上半最新進展
近年數位發展部積極推動不分內外網的網路架構,零信任架構的身分鑑別,以及建立網站韌性,他們是如何做?在8月底舉行的數位政府高峰會上,該單位資訊處副處長周智禾公開了他們的實務經驗。同時,資安院副院長吳啟文也公布政府零信任架構推動的最新進展,第二階段「設備鑑別」即將有產品方案通過驗證
2023-09-01
Passkey無密碼登入正夯,NTT DOCOMO首度在臺公開導入經驗
日本NTT DOCOMO產品設計部門經理Masao Kubo在臺分享了他們在導入FIDO應用的經驗,如今他們正要提供新的身份驗證方法,支援WebAuthn與Passkeys。
2023-02-20
蘋果最新OS更新,Apple ID開始可以用實體金鑰進行雙因素驗證了
Apple用戶現在可以在iPhone、iPad和Mac,使用最新的iOS 16.3、iPadOS 16.3與macOS Ventura 13.2,添加實體安全金鑰以雙因素驗證保護Apple ID
2023-01-24
| FIDO | Passkey | 無密碼 | 網路身分識別 | FIDO Device Onboard
【2023資安趨勢2:無密碼網路身分識別】無密碼身分驗證朝向普及應用階段
PassKey將帶動新一波應用潮流,臺灣金融FIDO應用正要成形,IoT身分識別將成下一焦點
2023-01-16
| MFA | 多因素認證 | FIDO | 無密碼數位身分認證機制
美國CISA力挺FIDO無密碼身分認證機制,將成多因素認證唯一標準
駭客已經有工具繞過傳統的多因素認證(MFA)機制,而FIDO聯盟推動的無密碼數位身分認證機制,因為FIDO伺服器只存放公鑰、而解密私鑰存在使用者端的作業系統、瀏覽器、手機和平板等裝置的特性,因為駭客無法取得私鑰,也讓駭客的攻擊無法成功
2022-10-21
| CloudFlare | 硬體安全金鑰 | 網釣簡訊 | FIDO | 實體安全金鑰
Cloudflare員工也遭簡訊網釣攻擊,因採硬體金鑰而逃過一劫
就在雲端通訊平臺Twilio員工誤信網釣簡訊導致憑證遭竊後,資安業者Cloudflare說自己也遇到同類攻擊,幸虧員工是使用硬體安全金鑰而讓駭客無功而返
2022-08-12
| 實體安全金鑰 | Security Key | AWS | MFA | 帳號安全 | FIDO
AWS開放免費下訂實體安全金鑰,目前限美國帳號Root User用戶
為了促進AWS用戶採用MFA,保護線上服務帳號安全,Amazon在7月11日正式宣布開放免費下訂實體安全金鑰(Security Key),目前適用對象為AWS美國帳號Root User用戶,且帳戶需最近三個月每月花費達100美元
2022-07-28