日前傳出Cloudflare員工遭受簡訊網釣攻擊，因採硬體金鑰而逃過一劫就在雲端通訊平臺Twilio員工誤信網釣簡訊導致憑證遭竊後，資安業者Cloudflare說自己也遇到同類攻擊，幸虧員工是使用硬體安全金鑰而讓駭客無功而返。
 

Cloudflare分析了該網釣網站，發現在使用者輸入帳號及密碼之後，它會立即將此一憑證透過Telegram傳送給駭客，接著頁面就會再度提醒使用者輸入有時間限制的一次性密碼(Time-based One Time Password，TOTP)，雖然有3名同事輸入了憑證，但Cloudflare員工並未使用TOTP，而是採用了硬體金鑰，使得駭客無功而返。
友善連結:https://www.ithome.com.tw/news/152461

具有觸摸感應選項的USB載具

SafeNet eToken FIDO是一款USB載具，是為員工部署無密碼身份驗證的企業理想解決方案。這個驗證器是一個精巧的、具有存在檢測功能的防篡改USB，它創建了第三個身份驗證因素：您擁有的東西（物理載具）、您知道的東西(PIN)、您做的事情（觸摸載具）。

 
IDP兼容性

Thales FIDO設備與任何支援FIDO2標準的IDP相容，經過測試的IDP包括：

.Thales安全網可信存取

.Microsoft Azure AD

.ForgeRock存取管理（身份平台）

.互信的MyID

SafeNet IDPrime 3940 FIDO和SafeNet eToken FIDO經過FIDO2和U2F FIDO認證，並與Microsoft Azure Active Directory帳戶相容。

 用強大而安全的無密碼認證來架構你的企業，使其能夠進入任何環境。
 

SafeNet FIDO2 主要優勢 :

‧通過組合式的PKI/FIDO 智慧卡，確保雲端的使用並在混合環境中建立安全存取的橋樑

‧在多個操作系統上輕鬆存取

‧無密碼存取雲端應用程式和網路域

‧單一身份認證器滿足所有用戶的需求

‧通過CC認證

‧支援所有設備和操作系統（無需部署中介軟體）

‧是數位簽章和電子郵件加密的理想選擇

參考來源:https://cpl.thalesgroup.com/access-management/authenticators/fido-devices

 
正新電腦 http://www.pronew.com.tw/ 04-24738309