Gemini 是一家加密货币交易所和托管机构,由 Tyler 和 Cameron Winklevoss 于 2014 年创立。 Gemini 允许用户通过网站和移动应用程序进行交易,购买、出售和存储加密货币资产。

挑战/用例

作为一家金融服务供应商,金融服务领域是犯罪分子的高度目标,因此最需要的就是强大的身份验证功能。

Gemini 的安全工作由首席安全官 Dave Damato 领导,他对安全行业并不陌生,曾在安全事件响应公司 Mandiant 工作过。

“Damato 在 Authenticate 金融服务峰会的一次会议上说:”我职业生涯的大部分时间都专注于预防和应对突发事件,而强大的双因素身份验证是预防大多数攻击的核心。 “这也是我如此热衷于FIDO的原因”。

双子座如何使用 FIDO 保护用户安全

Gemini 希望为用户提供最强大的安全认证,以帮助最大限度地降低风险。

虽然使用基于短信的双因素方法可能比只使用用户名和密码更好,但鉴于双子座账户的高价值,攻击者很可能会采取必要的步骤绕过短信双因素。 从 2019 年开始,双子座开始为客户提供最高级别的安全服务,并开始支持 FIDO2 身份验证标准。

“达马托说:”FIDO2 旨在克服挑战,并大幅提高攻击者的成本。 “我们的客户无法共享密码,这也是 FIDO2 能够抵御网络钓鱼的原因”。

优势

对于 Gemini 来说,FIDO2 的使用提供了一系列实实在在的风险缓解优势,有助于减少攻击面。 Gemini 用户不再需要依赖一次性密码 (OTP)、短信或备份密码,而是可以享受到更友好的 FIDO2 体验。

最常见的攻击类型是 “凭证填充”,即攻击者利用一个网站丢失或被盗的密码,重新使用或 “填充 “到另一个网站。 有了FIDO,Gemini公司的风险就降到了最低。 由于 FIDO 强身份验证基于加密技术,而不是共享秘密,因此,即使用户重复使用密码,部署 FIDO 也能大大降低风险。

“达马托说:”作为一家公司,我的好处是,我实际上不必存储和管理凭证,也不必担心其他漏洞,因为凭证已经被盗。


More

案例研究:Microsoft

描述您的服务/平台/产品以及它…

Read More →

案例研究:日经新闻

描述您的服务/平台/产品以及它…

Read More →


12320 Next

Subscribe to the FIDO newsletter

Stay Connected, Stay Engaged

Receive the latest news, events, research and implementation guidance from the FIDO Alliance. Learn about digital identity and fast, phishing-resistant authentication with passkeys.