日前傳出Cloudflare員工遭受簡訊網釣攻擊,因採硬體金鑰而逃過一劫就在雲端通訊平臺Twilio員工誤信網釣簡訊導致憑證遭竊後,資安業者Cloudflare說自己也遇到同類攻擊,幸虧員工是使用硬體安全金鑰而讓駭客無功而返。
Cloudflare分析了該網釣網站,發現在使用者輸入帳號及密碼之後,它會立即將此一憑證透過Telegram傳送給駭客,接著頁面就會再度提醒使用者輸入有時間限制的一次性密碼(Time-based One Time Password,TOTP),雖然有3名同事輸入了憑證,但Cloudflare員工並未使用TOTP,而是採用了硬體金鑰,使得駭客無功而返。友善連結:https://www.ithome.com.tw/news/152461
具有觸摸感應選項的USB載具
SafeNet eToken FIDO是一款USB載具,是為員工部署無密碼身份驗證的企業理想解決方案。這個驗證器是一個精巧的、具有存在檢測功能的防篡改USB,它創建了第三個身份驗證因素:您擁有的東西(物理載具)、您知道的東西(PIN)、您做的事情(觸摸載具)。
IDP兼容性
Thales FIDO設備與任何支援FIDO2標準的IDP相容。
經過測試的IDP包括:
.Thales安全網可信存取
.Microsoft Azure AD
.ForgeRock存取管理(身份平台)
.互信的MyID
SafeNet IDPrime 3940 FIDO和SafeNet eToken FIDO經過FIDO2和U2F FIDO認證,並與Microsoft Azure Active Directory帳戶相容。
用強大而安全的無密碼認證來架構你的企業,使其能夠進入任何環境。
SafeNet FIDO2 主要優勢 :
‧通過組合式的 PKI/FIDO 智慧卡,確保雲端的使用並在混合環境中建立安全存取的橋樑
‧在多個操作系統上輕鬆存取。
‧無密碼存取雲端應用程式和網路域
‧單一身份認證器滿足所有用戶的需求
‧通過CC認證
‧支援所有設備和操作系統(無需部署中介軟體)
‧是數位簽章和電子郵件加密的理想選擇
參考來源:https://cpl.thalesgroup.com/access-management/authenticators/fido-devices
正新電腦 http://www.pronew.com.tw/ 04-24738309
留言列表
