當前位置:首頁 > 芯聞號 > 美通社全球TMT
[導(dǎo)讀]北京2024年7月29日 /美通社/ -- 亞馬遜云科技始終致力于為客戶提供最安全的工作負載運行環(huán)境,持續(xù)在云中引領(lǐng)安全設(shè)計(security by design)和默認安全的最佳實踐。亞馬遜云科技現(xiàn)已通過支持FIDO2(Fast IDentity Online線上快速身份驗證標...

北京2024年7月29日 /美通社/ -- 亞馬遜云科技始終致力于為客戶提供最安全的工作負載運行環(huán)境,持續(xù)在云中引領(lǐng)安全設(shè)計(security by design)和默認安全的最佳實踐。亞馬遜云科技現(xiàn)已通過支持FIDO2(Fast IDentity Online線上快速身份驗證標準)passkeys(通行密鑰)進行MFA(multi-factor authentication)多因素認證,來進一步增強客戶強認證選擇。Passkeys為客戶提供了一種既高度安全又易于使用的MFA多因素認證啟用方式。

為幫助客戶滿足MFA多因素認證需求,提升基礎(chǔ)安全防護,亞馬遜云科技宣布支持FIDO2 Passkeys。Amazon IAM(Amazon Identity and Access Management)現(xiàn)已支持使用Passkeys作為第二個身份驗證因素,為用戶多個設(shè)備提供更簡單、更安全的登錄。全球目前已經(jīng)有數(shù)十億臺電腦和移動設(shè)備使用Passkeys,用戶僅需利用設(shè)備內(nèi)置的安全機制如指紋識別、面部識別或個人識別碼(PIN)即可實現(xiàn)。舉例來說,用戶可以將iPhone上的Apple Touch ID或筆記本電腦上的Windows Hello設(shè)置為認證工具,隨后在登錄亞馬遜云科技控制臺時,無論是在手機、平板還是其他任何設(shè)備上,都可使用同一方式作為MFA多因素認證的認證方式。

什么是Passkeys
Passkeys這一新術(shù)語實際是對一項成熟技術(shù)的新命名。Passkeys是基于FIDO2的標準認證憑據(jù),是一種利用公鑰密碼學原理提供一種強大且能有效抵御網(wǎng)絡(luò)釣魚攻擊的身份認證方式。可同步的Passkeys是FIDO2憑證服務(wù)的一次重大進步,目前很多領(lǐng)先的提供商包括蘋果、1Password、谷歌、Dashlane、微軟等均提供支持。與傳統(tǒng)的將密鑰存儲于物理設(shè)備如基于USB的密鑰不同,F(xiàn)IDO密鑰的更新允許用戶將密鑰信息在不同設(shè)備和操作系統(tǒng)間進行備份和同步。

這些更新可顯著改善用戶的使用體驗,特別是那些看重易用性和賬戶恢復(fù)能力的用戶,同時用戶無需對FIDO2標準本身進行任何更改。Passkeys具有FIDO2自推出以來就擁有的基于核心密碼學的安全性和強大的抗網(wǎng)絡(luò)釣魚能力。亞馬遜云科技是FIDO聯(lián)盟的一員,與FIDO始終保持著緊密合作,致力于推動認證技術(shù)的持續(xù)提升。亞馬遜云科技很高興將FIDO技術(shù)的全新體驗帶給客戶,它在易用性和安全性之間實現(xiàn)了良好的平衡。

Passkeys適用于哪些用戶?
我們首先應(yīng)明確一個觀點:采用任何形式的MFA多因素認證都遠勝于不使用。MFA多因素認證是一種應(yīng)用簡便且極其有效的賬戶安全保護措施,每個人都應(yīng)該采用某些形式的MFA多因素認證。當然,在選擇適合個人或企業(yè)部署的MFA多因素認證類型時,了解各種MFA選項之間的主要區(qū)別至關(guān)重要。

亞馬遜云科技建議客戶采用能夠抵御網(wǎng)絡(luò)釣魚攻擊的MFA多因素認證方式,包括Passkeys在內(nèi)的各類FIDO2身份驗證。近年來,隨著基于憑證的攻擊的增加,尤其是針對那些依賴一次性密碼(OTP)作為MFA多因素認證方式的用戶,網(wǎng)絡(luò)釣魚和社會工程學攻擊也變得越來越頻繁。舉例來說,一次性密碼設(shè)備用戶在認證過程中需手動讀取并輸入設(shè)備上顯示的PIN碼,這為不法分子提供了可乘之機,他們可能會誘騙用戶透露一次性密碼,從而削弱MFA多因素認證的防護效果。Passkeys不僅在安全性上明顯超越了單一密碼認證,同時它也像其它任何類型的MFA多因素認證一樣,在多數(shù)情況下,比基于一次性密碼的MFA更易于使用,也更安全。這也是Passkeys作為"安全設(shè)計"(Secure by Design)策略中關(guān)鍵一環(huán)的原因所在,它強調(diào)了易用性在構(gòu)建有效安全防護中的重要性。為此,Passkeys是大多數(shù)用戶的理想之選,在用戶體驗和安全性之間取得平衡。在安全領(lǐng)域,能夠?qū)崿F(xiàn)更高安全性同時還能易于使用的安全機制并不多見,但與一次性密碼的MFA相比,Passkeys正是這樣的例外。

如果用戶目前已經(jīng)采用了其他類型的MFA多因素認證方式,例如非同步的FIDO2硬件安全密鑰或認證應(yīng)用,是否轉(zhuǎn)向使用可同步的Passkeys,需要基于用戶或其企業(yè)的具體需求和使用場景來決定。由于FIDO2硬件安全密鑰憑證僅與生成它們的設(shè)備綁定,所以能夠為那些面臨嚴格法規(guī)或安全標準要求的用戶——例如需要FIPS認證的設(shè)備,提供了最高等級的安全保障。同時,了解Passkeys提供商的安全模式也至關(guān)重要,包括提供商對于訪問或恢復(fù)密鑰庫訪問權(quán)限所設(shè)置的要求。這些因素構(gòu)成了用戶整體安全策略的一部分,決定了未來選擇部署或使用哪種MFA多因素認證方式。

提升多因素認證的應(yīng)用,共筑安全防線
使用MFA多因素認證是提升賬戶安全性最有效且簡便的方法之一。作為MFA多因素認證的形式之一,Passkeys以其友好的用戶體驗和增強的安全性,為用戶認證提供了強有力的保障。用戶現(xiàn)在就可以注冊并啟用Passkeys,提升對亞馬遜云科技控制臺的訪問安全性。亞馬遜云科技強烈建議用戶在任何需要登錄的場景中都采用某些形式的MFA多因素認證,尤其是那些能夠抵御網(wǎng)絡(luò)釣魚攻擊的MFA。亞馬遜云科技對通過支持FIDO2 Passkeys來進一步強化這些安全措施。

本站聲明: 本文章由作者或相關(guān)機構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點,本站亦不保證或承諾內(nèi)容真實性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請及時聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫毥谦F公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉(zhuǎn)型技術(shù)解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關(guān)鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運行,同時企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風險,如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報道,騰訊和網(wǎng)易近期正在縮減他們對日本游戲市場的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機 衛(wèi)星通信

要點: 有效應(yīng)對環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實提質(zhì)增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競爭力 堅持高質(zhì)量發(fā)展策略,塑強核心競爭優(yōu)勢...

關(guān)鍵字: 通信 BSP 電信運營商 數(shù)字經(jīng)濟

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術(shù)學會聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(shù)(集團)股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉