Gemini 是一家加密货币交易所和托管机构,由 Tyler 和 Cameron Winklevoss 于 2014 年创立。 Gemini 允许用户通过网站和移动应用程序进行交易,购买、出售和存储加密货币资产。
挑战/用例
作为一家金融服务供应商,金融服务领域是犯罪分子的高度目标,因此最需要的就是强大的身份验证功能。
Gemini 的安全工作由首席安全官 Dave Damato 领导,他对安全行业并不陌生,曾在安全事件响应公司 Mandiant 工作过。
“Damato 在 Authenticate 金融服务峰会的一次会议上说:”我职业生涯的大部分时间都专注于预防和应对突发事件,而强大的双因素身份验证是预防大多数攻击的核心。 “这也是我如此热衷于FIDO的原因”。
双子座如何使用 FIDO 保护用户安全
Gemini 希望为用户提供最强大的安全认证,以帮助最大限度地降低风险。
虽然使用基于短信的双因素方法可能比只使用用户名和密码更好,但鉴于双子座账户的高价值,攻击者很可能会采取必要的步骤绕过短信双因素。 从 2019 年开始,双子座开始为客户提供最高级别的安全服务,并开始支持 FIDO2 身份验证标准。
“达马托说:”FIDO2 旨在克服挑战,并大幅提高攻击者的成本。 “我们的客户无法共享密码,这也是 FIDO2 能够抵御网络钓鱼的原因”。
益处
对于 Gemini 来说,FIDO2 的使用提供了一系列实实在在的风险缓解优势,有助于减少攻击面。 Gemini 用户不再需要依赖一次性密码 (OTP)、短信或备份密码,而是可以享受到更友好的 FIDO2 体验。
最常见的攻击类型是 “凭证填充”,即攻击者利用一个网站丢失或被盗的密码,重新使用或 “填充 “到另一个网站。 有了FIDO,Gemini公司的风险就降到了最低。 由于 FIDO 强身份验证基于加密技术,而不是共享秘密,因此,即使用户重复使用密码,部署 FIDO 也能大大降低风险。
“达马托说:”作为一家公司,我的好处是,我实际上不必存储和管理凭证,也不必担心其他漏洞,因为凭证已经被盗。
