硬體安全金鑰讓駭客無功而返 - 正新電腦 - 軟體加密、身分認證、憑證、HSM - udn部落格
正新電腦 - 軟體加密、身分認證、憑證、HSM
作家:正新電腦-資訊安全防護專家
文章分類
    Top
    硬體安全金鑰讓駭客無功而返
    2022/08/29 11:06:17
    瀏覽:104
    迴響:0
    推薦:0
    引用0

    日前傳出Cloudflare員工遭受簡訊網釣攻擊,因採硬體金鑰而逃過一劫就在雲端通訊平臺Twilio員工誤信網釣簡訊導致憑證遭竊後,資安業者Cloudflare說自己也遇到同類攻擊,幸虧員工是使用硬體安全金鑰而讓駭客無功而返。
     

    Cloudflare分析了該網釣網站,發現在使用者輸入帳號及密碼之後,它會立即將此一憑證透過Telegram傳送給駭客,接著頁面就會再度提醒使用者輸入有時間限制的一次性密碼(Time-based One Time Password,TOTP),雖然有3名同事輸入了憑證,但Cloudflare員工並未使用TOTP,而是採用了硬體金鑰,使得駭客無功而返。
    友善連結:https://www.ithome.com.tw/news/152461

    具有觸摸感應選項的USB載具

    SafeNet eToken FIDO是一款USB載具,是為員工部署無密碼身份驗證的企業理想解決方案。這個驗證器是一個精巧的、具有存在檢測功能的防篡改USB,它創建了第三個身份驗證因素:您擁有的東西(物理載具)、您知道的東西(PIN)、您做的事情(觸摸載具)。

     
    IDP兼容性

    Thales FIDO設備與任何支援FIDO2標準的IDP相容,經過測試的IDP包括:

    .Thales安全網可信存取

    .Microsoft Azure AD

    .ForgeRock存取管理(身份平台)

    .互信的
    MyID

    SafeNet IDPrime 3940 FIDOSafeNet eToken FIDO經過FIDO2U2F FIDO認證,並與Microsoft Azure Active Directory帳戶相容。

     用強大而安全的無密碼認證來架構你的企業,使其能夠進入任何環境。
     

     

    SafeNet FIDO2 主要優勢 :

    通過組合式的PKI/FIDO 智慧卡,確保雲端的使用並在混合環境中建立安全存取的橋樑

    ‧在多個操作系統上輕鬆存取

    ‧無密碼存取雲端應用程式和網路域

    ‧單一身份認證器滿足所有用戶的需求

    通過CC認證

    ‧支援所有設備和操作系統(無需部署中介軟體)

    ‧是數位簽章和電子郵件加密的理想選擇


    參考來源:https://cpl.thalesgroup.com/access-management/authenticators/fido-devices

     
    正新電腦 http://www.pronew.com.tw/ 04-24738309




    回應
    全站分類:不分類 不分類
    上一則: 為什麼選擇FIDO?
    下一則: 身份認證