保护身份安全：FIDO2认证在垂纶攻击中的应用

攻击者主要使用垂纶攻击来窃取和滥用用户身份。根据全球统计局（Statista）对员工报告的恶意电子邮件的研究显示，2023年第一季度，58.2%的恶意电子邮件是凭证窃取攻击，40.5%是冒充攻击，1.3%是恶意软件传送。垂纶攻击会在用户中制造紧迫感和恐慌，结果导致他们很容易成为受害者。IT管理员通过部署抗垂纶认证方法来防止此类攻击至关重要。

垂纶攻击

一、什么是FIDO2认证？
FIDO2认证是由快速身份在线（FIDO）联盟开发的开放认证标准。它使用公钥加密来认证身份。FIDO2是一种无暗码、抗垂纶的认证标准。它与各种供应商的认证机制兼容，包括硬件、移动和生物识别认证器，而且可以在广泛的欣赏器和操纵系统中使用。

FIDO2

二、为什么FIDO2认证成为消息焦点？
FIDO2认证在身份管理中具有重要意义，因为它既抗垂纶又无暗码。它抗垂纶是因为它不会在服务之间共享用户根据。FIDO2使用WebAuthn API和公钥加密将凭证存储为加密的公钥和私钥组合。在认证过程中，全部数据传输都使用这些密钥进行，而不会将根据暴露给网络。因此，即使服务被 compromise，获取的数据也无法用于访问其他服务。FIDO2认证还防范了重播和中间人攻击。
FIDO2认证是无暗码的，这意味着它用装备当地认证机制（如Windows Hello和Apple Touch ID）和便携式安全密钥更换暗码。使用FIDO2 MFA的无暗码认证减少了企业暗码管理的额外成本，并为最终用户提供了更好的登录体验。

MFA

三、ADSelfService Plus的FIDO2无暗码认证
ADSelfService Plus提供FIDO2认证，用于保护企业应用程序、OWA以及使用ADSelfService Plus Web流派实验的自助操纵。它支持平台FIDO2认证器（如Windows Hello、Apple Touch ID和Android生物识别）和漫游FIDO2认证器（如YubiKey、Google Titan安全密钥和Precision Biometric InnaITKey）。通过简单的交互式控制台，ADSelfService Plus为最终用户提供了无忧的FIDO2注册和认证。
为了跟踪用户的注册和认证活动，ADSelfService Plus天生了全面的FIDO2报告，包括每个用户的FIDO2注册状态、使用的装备、凭证类型和时间戳等数据。借助这些报告，管理员可以在检测到可疑活动时立即从FIDO2凭证中取消用户的注册。

ADSelfService Plus

四、ADSelfService Plus的FIDO2无暗码登录的好处

• 无暗码或垂纶：ADSelfService Plus使用平台和漫游FIDO2认证器提供无暗码、抗垂纶的认证。
  

• 可定制的MFA控制：ADSelfService Plus提供了针对FIDO2 MFA的可定制控制，允许用户注册最多三个与各种装备和平台对应的FIDO2凭证。
  

• 符合法规和标准：使用ADSelfService Plus部署FIDO2认证可确保符合GDPR、NIST SP 800-63B、PCI DSS和PSD2等法规。
  

点击这里了解更多关于ADSelfService Plus的FIDO2 MFA功能以及为什么它是您组织的理想选择。您也可以下载一个免费的30天试用来探索FIDO2 MFA。要逐步了解怎样使用ADSelfService Plus的FIDO2 MFA，请立即安排一个免费的个性化演示，与我们的办理方案专家一起。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。