导 读美国网络安全机构 CISA 周三发布了针对高度针对性个人的指导意见,以保护他们的移动通信免受威胁组织的攻击。12 月初,美国政府发布了改善通信基础设施安全性的指导意见,特别强调了思科设备相关的风...
南非公民征信数据因弱密码(口令)泄露 飞天诚信:第二因子认证这题我也会
近日,国际知名消费者信用机构TransUnion沦为黑客攻击的受害者。TransUnion南非公司证实,黑客团伙利用授权客户凭证窃取了访问权,目前相关账户已被封停。TransUnion网站发表声明称,...
FIDO 联盟公布安全密钥传输新标准
FIDO 联盟发布了一份新规范的工作草案,旨在使提供商之间的密钥和其他凭证传输更加安全、方便用户。这些草案由 Apple、Google、1Password、Microsoft 和 Bitwarden ...
谷歌推出首个抗量子硬件密钥
点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评抗量子硬件密钥的问世是网络安全业界推广和普及抗量子加密算法的一次重大突破。谷歌本周三宣布推出首个开源的抗量子(量子弹...
硬件密钥集体破防,英飞凌芯片暗藏14年高危漏洞
多年以来,硬件密钥一直被视为保护个人隐私和敏感数据的最后一道防线,然而最新研究发现,这些被认为牢不可破的“安全硬件”,实际上暗藏严重漏洞。近日,来自NinjaLab的研究团队发表了一篇题为“EUCLE...
研究人员发现Yubikeys中存在一个难以利用但也难修复的漏洞
关键词安全漏洞Yubikeys 是使用最广泛的双因素身份验证 (2FA) 硬件工具之一,某些版本容易受到侧信道攻击。NinjaLab 的安全专家兼联合创始人 Thomas Roche 发现 YubiK...
现代身份验证FIDO2可绕过!基于知识的用户身份验证仍然是数字系统安全的弱点
FIDO2是无口令身份验证的现代身份验证组术语。快速身份在线(FIDO)联盟开发它来取代传统已知口令的使用,并提供一种使用物理或嵌入式密钥进行身份验证的安全方法。众所周知,FIDO2可以保护人们免受中...
密码、密钥和熟悉度偏差
随着密码(无密码身份验证)的采用,误解比比皆是。人们似乎普遍认为万能钥匙可能比密码更方便但安全性更低。现实情况是,它们更安全、更方便——可能是网络安全领域的首创。我们大多数人没有意识到无密码身份验证比...
2023年抗量子密码领域十大事件
1、QuSecure开创太空实时卫星量子弹性加密通信链路3月,量子安全供应商QuSecure声称已经完成了首个已知的实时、端到端量子弹性加密通信卫星太空链路。该公司表示,这标志着美国卫星数据传输首次使...
谷歌开源首个抗量子FIDO2安全密钥实现
谷歌开源首个抗量子的FIDO2安全密钥实现,并加入OpenSK。 FIDO2是Fast IDentity Online(快速身份在线认证)标准的第二个版本,FIDO2 key用于无密码认证以及多因子认...
谷歌重磅推出:首个抗量子攻击FIDO2安全密钥问世
谷歌宣布推出首个开源量子弹性FIDO2安全密钥实现,它使用与苏黎世联邦理工学院共同创建的独特ECC/Dilithium混合签名模式。FIDO2是快速IDentity 联机身份验证标准的第二个主要版本,...
通行密钥和零信任
在这篇文章中,我们将讨论基于FIDO2标准与WebAuthn(W3C)相结合的passkeys(通行密钥,以下同)将如何实现无密码认证、 它们可以提供什么样的优势,以及当前的局限性在哪里。 ...