“YubiKeyBio怎么处理远程安全问题已成为过去”
yubikey bio是一种安全产品,似乎是为许多在冠状病毒威胁期间在家工作的人生产的,但远程员工面临的安全问题并不新鲜。 即使他们透露了其他所有事项(买了第二台显示器、重新配置了一点家具、升级了路由器),安全性也是经常忘记的,但非常重要的细节。
从办公室工作转移到在家工作的意图是为攻击者提供多汁的机会,窃取个人新闻。 yubico首席产品官guido appenzeller表示,随着向远程劳动力的迅速转移,人们看到攻击媒体越来越大,与之对比的网络钓鱼攻击也在增加。 更何况,对许多企业来说,远程操作是一个新兴的行业,涉及到陡峭的学习曲线和困惑。 这是攻击者坚强成长的理想方案,开辟了社会交流项目和网络钓鱼攻击的机会。 为此,yubico为最终的便携式加密密钥开发了内置生物认证技术的安全密钥。
yubico安全密钥
尤比科
左上角的yubikey bio将与yubico不断扩大的安全密钥系列配合使用。
最重要的是,办公室内置了安全级别,在家里很难得到。 即使wi-fi使用强大的密码用wpa2加密,与办公室内的防火墙和内部网相比,pc和个人帐户的安全性也可能会下降。 appenzeller表示,“这是攻击者er强势成长的理想方案,为社会交流项目和网络钓鱼攻击提供了机会– 因此,公司必须制定包括保护偏远地区员工在内的应对计划。 尽可能启用多因素身份验证是保护远程团队的最佳实践之一,应该是居家工作战略的主要要求。
现在购买yubikey 5的话,yubico会免费提供yubikey 5 nfc。
广告
当然,我们已经知道了。 除了公司特定的身份验证策略外,还可以使用短信或身份验证应用程序在电子邮件和社交媒体帐户中进行设置。 那是个好的开始。 但是,在远程工作繁忙的世界中,通过短信进行的双因素认证也可能无法提供足够的保护,以防止专家和个人帐户的突然冲突。
yubico的appenzeller说,那里有更好的处理方案。 他说。 “如果需要选择认证方法,请选择fido2。 仔细考虑的结果,变成了将yubikey这样的外部认证器的概念和设备上的内部认证器进行组合。
字符串安全性
fido标准(在线高速id )以令人难以置信的安全体验(而不是单元素的纯密码)登录。 fido2是可以插入到设备上的生物特征新闻(如某些应用的windows hello和pixel imprint )或口袋中的安全密钥(如yubico yubikey和google titan安全
安全密钥可以完成所有工作,而不是从副本或应用程序中检索代码。 选择物理密钥作为验证方法后,浏览器或设备会提示您插入usb密钥或将其放在附近( nfc或蓝牙),然后触摸密钥传感器以验证登录。 攻击者需要密码和物理密钥才能登录到新设备上的帐户。
随着公司努力应对分散的员工队伍,安全密钥可能开始规范化。 公司将争先恐后地加强远程加密,以确保旧设备和新帐户的安全。
回到2019年11月的微软ignite时,yubico推出了在转换器本身中添加生物特征识别的yubikey bio。 今年某个时候发表的时候,yubikey bio看起来和普通的usb-a yubikey安全密钥很相似,但有例外。 金色触摸传感器有实际的指纹传感器。 这是因为即使是指纹传感器,也没有人可以采用。 被盗。
appenzeller先生做了如下说明。 “我们的目标是在形式因素和鲁棒性方面提供与现在的关键非常相似的顾客满意度。 他补充说,fido2不容易破解。 fido2有这样的指纹识别概念,或者超过了你尝试前的最大次数等等。 因为这两件事对我们来说轻而易举。
对公司来说,这也不是件容易的事。 虽然大部分笔记本电脑还没有内置生物识别安全,但yubikey bio可以填补这个空缺,无需更换整个系统,为旧笔记本电脑提供现代生物识别技术。
从笔记本电脑中取出生物特征识别,放入可以插入口袋的设备中,可以应对威胁和诸多复杂性。 如果有人偷了你的笔记本电脑,那就没用了。 忘记密码也可以登录。 切换到其他设备后,将进行认证。 基本上,生物密钥还可以用于添加安全层。 另外,不需要登录用的pin。 只要有指纹和钥匙就足够了。 阿彭策勒说。
谷歌泰坦安全密钥谷歌
有一天,生物认证技术会像我们的nfc安全密钥一样便携。
在一个不明朗的世界里,人们比以往更需要灵活性。 公司需要管理摇摇晃晃的员工队伍。 yubikey bio带来我们想要的安全性和必要的理性。 虽然启动时只能与usb-a一起采用,但是usb-c机型正在开发中。
yubico的appenzeller认为yubikey可以与各种设备一起使用。 他长期以来预言,更多的顾客拥有某种形式的硬件令牌,他们可以采用这些令牌来保护自己的资产。
appenzeller相信yubikey bio将使坚固的安全性几乎达到万全。 yubikey bio是向前迈出的一大步,目的是提高安全性和可用性。 我的同事只是不能拉我的钥匙模仿我。
免责声明:央广分类目录网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的作者将予以删除。