7月29日,亞馬遜云科技始終致力于為客戶提供最安全的工作負(fù)載運(yùn)行環(huán)境�����,持續(xù)在云中引領(lǐng)安全設(shè)計(jì)(security by
design)和默認(rèn)安全的最佳實(shí)踐�����。亞馬遜云科技現(xiàn)已通過支持FIDO2(Fast IDentity
Online線上快速身份驗(yàn)證標(biāo)準(zhǔn))passkeys(通行密鑰)進(jìn)行MFA(multi-factor
authentication)多因素認(rèn)證,來進(jìn)一步增強(qiáng)客戶強(qiáng)認(rèn)證選擇�。Passkeys為客戶提供了一種既高度安全又易于使用的MFA多因素認(rèn)證啟用方式。
為幫助客戶滿足MFA多因素認(rèn)證需求�,提升基礎(chǔ)安全防護(hù),亞馬遜云科技宣布支持FIDO2 Passkeys����。Amazon IAM(Amazon
Identity and Access
Management)現(xiàn)已支持使用Passkeys作為第二個(gè)身份驗(yàn)證因素,為用戶多個(gè)設(shè)備提供更簡(jiǎn)單����、更安全的登錄。全球目前已經(jīng)有數(shù)十億臺(tái)電腦和移動(dòng)設(shè)備使用Passkeys�,用戶僅需利用設(shè)備內(nèi)置的安全機(jī)制如指紋識(shí)別、面部識(shí)別或個(gè)人識(shí)別碼(PIN)即可實(shí)現(xiàn)����。舉例來說,用戶可以將iPhone上的Apple
Touch ID或筆記本電腦上的Windows
Hello設(shè)置為認(rèn)證工具����,隨后在登錄亞馬遜云科技控制臺(tái)時(shí),無論是在手機(jī)�����、平板還是其他任何設(shè)備上,都可使用同一方式作為MFA多因素認(rèn)證的認(rèn)證方式�����。
什么是Passkeys?
Passkeys這一新術(shù)語實(shí)際是對(duì)一項(xiàng)成熟技術(shù)的新命名���。Passkeys是基于FIDO2的標(biāo)準(zhǔn)認(rèn)證憑據(jù),是一種利用公鑰密碼學(xué)原理提供一種強(qiáng)大且能有效抵御網(wǎng)絡(luò)釣魚攻擊的身份認(rèn)證方式����?赏降腜asskeys是FIDO2憑證服務(wù)的一次重大進(jìn)步����,目前很多領(lǐng)先的提供商包括蘋果、1Password�����、谷歌�����、Dashlane、微軟等均提供支持�。與傳統(tǒng)的將密鑰存儲(chǔ)于物理設(shè)備如基于USB的密鑰不同,F(xiàn)IDO密鑰的更新允許用戶將密鑰信息在不同設(shè)備和操作系統(tǒng)間進(jìn)行備份和同步�。
這些更新可顯著改善用戶的使用體驗(yàn),特別是那些看重易用性和賬戶恢復(fù)能力的用戶����,同時(shí)用戶無需對(duì)FIDO2標(biāo)準(zhǔn)本身進(jìn)行任何更改。Passkeys具有FIDO2自推出以來就擁有的基于核心密碼學(xué)的安全性和強(qiáng)大的抗網(wǎng)絡(luò)釣魚能力�。亞馬遜云科技是FIDO聯(lián)盟的一員,與FIDO始終保持著緊密合作����,致力于推動(dòng)認(rèn)證技術(shù)的持續(xù)提升。亞馬遜云科技很高興將FIDO技術(shù)的全新體驗(yàn)帶給客戶�����,它在易用性和安全性之間實(shí)現(xiàn)了良好的平衡���。
Passkeys適用于哪些用戶?
我們首先應(yīng)明確一個(gè)觀點(diǎn):采用任何形式的MFA多因素認(rèn)證都遠(yuǎn)勝于不使用�。MFA多因素認(rèn)證是一種應(yīng)用簡(jiǎn)便且極其有效的賬戶安全保護(hù)措施����,每個(gè)人都應(yīng)該采用某些形式的MFA多因素認(rèn)證�����。當(dāng)然��,在選擇適合個(gè)人或企業(yè)部署的MFA多因素認(rèn)證類型時(shí)���,了解各種MFA選項(xiàng)之間的主要區(qū)別至關(guān)重要。
亞馬遜云科技建議客戶采用能夠抵御網(wǎng)絡(luò)釣魚攻擊的MFA多因素認(rèn)證方式��,包括Passkeys在內(nèi)的各類FIDO2身份驗(yàn)證���。近年來,隨著基于憑證的攻擊的增加�����,尤其是針對(duì)那些依賴一次性密碼(OTP)作為MFA多因素認(rèn)證方式的用戶�,網(wǎng)絡(luò)釣魚和社會(huì)工程學(xué)攻擊也變得越來越頻繁。舉例來說�����,一次性密碼設(shè)備用戶在認(rèn)證過程中需手動(dòng)讀取并輸入設(shè)備上顯示的PIN碼��,這為不法分子提供了可乘之機(jī),他們可能會(huì)誘騙用戶透露一次性密碼��,從而削弱MFA多因素認(rèn)證的防護(hù)效果��。Passkeys不僅在安全性上明顯超越了單一密碼認(rèn)證����,同時(shí)它也像其它任何類型的MFA多因素認(rèn)證一樣,在多數(shù)情況下���,比基于一次性密碼的MFA更易于使用����,也更安全�。這也是Passkeys作為"安全設(shè)計(jì)"(Secure
by
Design)策略中關(guān)鍵一環(huán)的原因所在,它強(qiáng)調(diào)了易用性在構(gòu)建有效安全防護(hù)中的重要性�����。為此�����,Passkeys是大多數(shù)用戶的理想之選,在用戶體驗(yàn)和安全性之間取得平衡��。在安全領(lǐng)域�����,能夠?qū)崿F(xiàn)更高安全性同時(shí)還能易于使用的安全機(jī)制并不多見���,但與一次性密碼的MFA相比�����,Passkeys正是這樣的例外��。
如果用戶目前已經(jīng)采用了其他類型的MFA多因素認(rèn)證方式,例如非同步的FIDO2硬件安全密鑰或認(rèn)證應(yīng)用���,是否轉(zhuǎn)向使用可同步的Passkeys�����,需要基于用戶或其企業(yè)的具體需求和使用場(chǎng)景來決定�。由于FIDO2硬件安全密鑰憑證僅與生成它們的設(shè)備綁定�,所以能夠?yàn)槟切┟媾R嚴(yán)格法規(guī)或安全標(biāo)準(zhǔn)要求的用戶——例如需要FIPS認(rèn)證的設(shè)備,提供了最高等級(jí)的安全保障。同時(shí)���,了解Passkeys提供商的安全模式也至關(guān)重要����,包括提供商對(duì)于訪問或恢復(fù)密鑰庫訪問權(quán)限所設(shè)置的要求����。這些因素構(gòu)成了用戶整體安全策略的一部分,決定了未來選擇部署或使用哪種MFA多因素認(rèn)證方式��。
提升多因素認(rèn)證的應(yīng)用����,共筑安全防線
使用MFA多因素認(rèn)證是提升賬戶安全性最有效且簡(jiǎn)便的方法之一。作為MFA多因素認(rèn)證的形式之一�,Passkeys以其友好的用戶體驗(yàn)和增強(qiáng)的安全性,為用戶認(rèn)證提供了強(qiáng)有力的保障��。用戶現(xiàn)在就可以注冊(cè)并啟用Passkeys�,提升對(duì)亞馬遜云科技控制臺(tái)的訪問安全性。亞馬遜云科技強(qiáng)烈建議用戶在任何需要登錄的場(chǎng)景中都采用某些形式的MFA多因素認(rèn)證����,尤其是那些能夠抵御網(wǎng)絡(luò)釣魚攻擊的MFA�。亞馬遜云科技對(duì)通過支持FIDO2
Passkeys來進(jìn)一步強(qiáng)化這些安全措施����。
免責(zé)聲明:
※ 以上所展示的信息來自媒體轉(zhuǎn)載或由企業(yè)自行提供,其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本網(wǎng)站證實(shí)��,對(duì)本文以及其中全部或者部分內(nèi)容���、文字的真實(shí)性�、完整性���、及時(shí)性本網(wǎng)站不作任何保證或承諾�,請(qǐng)讀者僅作參考�����,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容��。如果以上內(nèi)容侵犯您的版權(quán)或者非授權(quán)發(fā)布和其它問題需要同本網(wǎng)聯(lián)系的�,請(qǐng)?jiān)?0日內(nèi)進(jìn)行����。
※ 有關(guān)作品版權(quán)事宜請(qǐng)聯(lián)系中國(guó)企業(yè)新聞網(wǎng):020-34333079 郵箱:cenn_gd@126.com 我們將在24小時(shí)內(nèi)審核并處理。
更多新聞,請(qǐng)關(guān)注
粵公網(wǎng)安備 44010602001889號(hào)