yubikey Tag

การเปลี่ยนแปลงของ Twitter ใน MFA: การย้ายครั้งนี้มีความหมายต่ออนาคตของการรับรองความถูกต้องอย่างไร แถลงการณ์ล่าสุดของ Twitter เริ่มสั่นคลอนการรับรองหลายปัจจัย (MFA) และแพร่กระจายไปทั่ววงการวิทยาศาสตร์และเทคโนโลยี บริษัทประกาศว่าตั้งแต่วันที่ 20 มีนาคม 2023 เป็นต้นไปผู้ใช้จะไม่สามารถใช้การรับรองความถูกต้องแบบสองปัจจัย SMS (2FA) เว้นแต่จะสมัครสมาชิกแผน Twitter Blue ไว้ ($ 11 / เดือน) ในอดีต SMS ได้รับการกล่าวขานว่าเป็นกลไกที่มีแรงเสียดทานต่ำซึ่งลดฟังก์ชันการรักษาความปลอดภัยและการกู้คืนต่างๆ ให้กับผู้ให้บริการมือถือของผู้ใช้ได้ ประวัติล่าสุดแสดงให้เห็นว่า MFA ไม่ได้ถูกสร้างขึ้นมาเท่ากันทั้งหมด โดยเน้นที่จุดอ่อนใน 2FA ที่ใช้ SMS จากการโจมตี SIM Swapping และ Social Engineering...

ในฐานะที่เป็นส่วนหนึ่งของการประกาศการสมัครสมาชิก YubiEnterprise เรายินดีที่จะแชร์กับคุณว่า YubiKey จะขยายไลน์อัพของ  Security Key Series เพื่อรวมคีย์องค์กรใหม่สองคีย์โดยเฉพาะ FIDO (FIDO2 / WebAuthn และ FIDO U2F) ขณะนี้มี 2 ตัวเลือกคือ Enterprise ซึ่งเป็นส่วนหนึ่งของ Yubi Enterprise Subscription Program และ Consumer Edition ที่ให้บริการอย่างถาวร ซึ่งเราได้ปรับปรุงซีรีส์นี้เพื่อตอบสนองความต้องการของลูกค้าในขณะที่ยังคงมอบความคุ้มค่าสูงสุด คีย์ใหม่เหล่านี้จะช่วยให้องค์กรต่างๆ สามารถปรับขนาดความปลอดภัยโดยใช้โปรโตคอลการตรวจสอบสิทธิ์ที่ทันสมัยของ FIDO เท่านั้นในราคาที่สมเหตุสมผล คีย์จะประกอบด้วย Serial Number เพื่อช่วยให้ธุรกิจติดตามสินค้าคงคลังและจะสลักที่ด้านหลังของอุปกรณ์เพื่อแยกความแตกต่างจาก YubiKey รุ่นอื่น ๆ นอกจากนี้...

Yubico มีข่าวที่น่าตื่นเต้นสำหรับผู้ใช้ Apple: เมื่อวานนี้ ซึ่งเป็นส่วนหนึ่งของ iOS 16.3 Apple ได้ประกาศความพร้อมใช้งานทั้งหมดของการรองรับคีย์ความปลอดภัยสำหรับบัญชี Apple ID – ดังนั้น คว้า iPhone และ YubiKey ของคุณแล้วเปิดมัน! โปรดดูที่ศูนย์การรองรับของ Yubico สำหรับคำแนะนำทีละขั้นตอนและคำแนะนำการตั้งค่าเกี่ยวกับวิธีการดำเนินการนี้ เนื่องจากกว่า 95% ของบัญชี iCloud ที่ใช้งานอยู่ในปัจจุบันใช้การรับรองความถูกต้องด้วยสองปัจจัย ความพร้อมของการรองรับคีย์ความปลอดภัยส่งผลกระทบอย่างมากต่อการปรับปรุงวิธีการรักษาความปลอดภัยทางไซเบอร์สำหรับทุกคน Apple อนุญาตให้ผู้ใช้ควบคุมความปลอดภัยด้วยการเปิดใช้งานคีย์ความปลอดภัย โดยระบุว่าคีย์ความปลอดภัยทางกายภาพใช้การตรวจสอบสิทธิ์แบบสองปัจจัยให้ดียิ่งขึ้น เพื่อป้องกันไม่ให้ผู้โจมตีขั้นสูงเข้าถึงผู้ใช้ในการหลอกลวงฟิชชิ่ง ดังที่ได้กล่าวไว้ในเดือนธันวาคม มีการระบุอย่างชัดเจนว่าการยืนยันตัวตนแบบหลายปัจจัย (MFA) ไม่ได้ถูกสร้างขึ้นมาอย่างเท่าเทียมกันทั้งหมด ช่องโหว่ในรูปแบบเดิมของ MFA เช่น SMS, TOTP และแอปพลิเคชันบนอุปกรณ์เคลื่อนที่ ยังคงเป็นเป้าหมายและตกเป็นเหยื่อของการละเมิดข้อมูล...