工作已經進行了幾週,但隨著數據洩露的持續不斷,現在似乎是與 Yubico 討論多因素身份驗證的合適時機。 我們很幸運有機會與亞太及日本 (APJ) 地區副總裁 Geoff Schomburgk 會面。
我們就當前的安全形勢向 Geoff 提出了一些問題,包括一些質疑 Yubico 是否在零售(相對於企業市場)中佔有一席之地的問題,並對每個問題都提供了詳細的答复。
Ausdroid:顯然,Yubico 擁有強大的市場,其用戶群非常忠於安全領域。 營銷可能會採取什麼方向來吸引更多用戶加入 2FA 和硬件身份驗證?
Geoff:Yubico 的營銷重點是教育更廣泛的市場圍繞強大的、防網絡釣魚的多因素身份驗證 (MFA) 的需求。
網絡釣魚是網絡罪犯用來竊取用戶名和密碼的主要方法。 他們通過在電子郵件、即時消息或其他通信渠道中偽裝成信譽良好或已知的實體或個人來做到這一點。 如果沒有第二種形式的身份驗證,網絡犯罪分子很容易獲得基本用戶名和密碼,並允許他們重置密碼、將受害者鎖定在他們的帳戶之外、下載私人數據、訪問他們的手機、計算機甚至網絡上的其他計算機。網絡,他們甚至可能會擦除受害者的數據和備份。
我們最近的全球身份驗證狀況調查表明,大多數人現在都明白需要某種形式的 MFA 來減少違規的可能性。 但並非所有 MFA 都是平等的,當今常用的許多 MFA 選項(例如 SMS、電子郵件和身份驗證器應用程序)仍然可以被釣魚。
抗網絡釣魚 MFA 可以避免破壞或破壞身份驗證過程的嘗試,這些過程通常通過網絡釣魚攻擊實現,包括但不限於魚叉式網絡釣魚、暴力攻擊、中間人攻擊、重放攻擊和憑據填充.
因此,從營銷的角度來看,Yubico 將繼續與我們的合作夥伴合作,以提高人們對抗網絡釣魚 MFA 和硬件安全密鑰(如 YubiKey)的需求的認識。
Ausdroid:在接下來的 12 到 24 個月內,隨著我們繼續看到漏洞增加和個人數據洩露,我們將從 Yubico 看到什麼來提高安全級別以保護用戶?
Geoff:Yubico 將繼續專注於鼓勵採用基於 FIDO2 標準的抗網絡釣魚 MFA,作為最安全的 MFA 形式,幾乎消除了數據洩露的可能性。 像蘋果這樣的科技公司最近在 iOS 16.3 更新中推出了對安全密鑰的支持,這是一個 example 了解行業如何使 FIDO2 身份驗證(最安全的 MFA 方法)得到更廣泛的應用。
此外,我們還與技術合作夥伴合作,共同宣傳抗釣魚 MFA 的好處。 為了 example作為 FIDO 聯盟的創始成員之一,Yubico 與 Google、Microsoft、Apple 等合作夥伴以及 Okta、Ping、Cisco/Duo 等身份管理提供商以及許多其他公司密切合作,以宣傳抗網絡釣魚 MFA 的優勢.
Yubico 專注於通過我們的 YubiEnterprise 訂閱產品保護大型企業,使大型企業更容易、更方便地大規模採用 YubiKeys。 我們相信這將產生積極的涓滴效應,幫助保護所有用戶。
Yubico 的聯合創始人斯蒂娜·埃倫斯瓦德 (Stina Ehrensvard) 最近宣布,她將從 CEO 職位轉任 Yubico 的新職位,擔任首席佈道師。 在這個新角色中,她也將投入時間幫助提高人們對我們都可以做的簡單事情的認識,以確保上網安全。
在 Yubico,我們還認為弱勢群體不必擔心他們的數字安全。 我們的 Secure it Forward 計劃旨在提供安全密鑰,以幫助非營利組織和處於風險中的組織改善其身份驗證狀態。 Yubico 電子商務商店每售出 20 把鑰匙,我們就會向有需要的非營利組織或組織捐贈 1 把鑰匙。
Ausdroid:隨著身份驗證器應用程序連接和使用的輕鬆,連接到手機——大概是通過生物識別技術、私人代碼等來保護的——手機,你如何向新用戶銷售 Yubico 硬件?
Geoff:作為 FIDO2、WebAuthn 和 FIDO 通用第二因素 (U2F) 開放式身份驗證標準的創建者和核心貢獻者,Yubico 是大規模提供基於硬件的現代身份驗證安全性的先驅。
YubiKeys 非常容易設置和使用。 它們具有所有現代安全協議,包括 FIDO2/WebAuthn,以及 FIDO U2F、智能卡 (PIV)、OTP、OpenPGP 等。 它們具有多種外形規格,適合各種台式機、筆記本電腦和移動應用程序。
YubiKeys 在我們位於瑞典和美國的安全工廠生產。 它們沒有易碎的屏幕,不需要電池,既防壓又防水,可以在禁止使用智能設備的無菌環境中使用。
如上所述,任何形式的 MFA 都比沒有好,但並非所有 MFA 都是平等的。 人們越來越意識到需要強身份驗證,但現有形式的 MFA 可能很方便,但它們不提供最高級別的安全性。
銷售 YubiKeys 是為了推廣來自值得信賴的合作夥伴的最強大的 MFA 形式,並且通過以下方式使這項工作變得更容易:a)已經在使用 YubiKeys 的大量客戶,小型/中型/大型客戶和 b)像微軟這樣的科技公司、Google 和 Apple 推廣具有安全身份驗證設備(如 YubiKey)的強大的抗網絡釣魚 MFA 作為身份驗證的黃金標準。
安全的需求和普及只會向前發展
雖然您可能認為您的個人帳戶對黑客沒有價值,但其中的數據肯定可以。 它可以讓您清楚地了解您、您的習慣和聯繫人,以及本質上您的身份。 使用強密碼保護您的帳戶和私人數據非常有意義,無論在何處提供雙因素身份驗證。 Yubico 是市場上可以做到這一點的選項之一。
如果您準備好升級安全性,請前往 Yubico 並查看他們的 選擇工具 幫助您選擇 Yubikey。
