根据 PayPal 1 月 18 日发布的安全事件通知,攻击者在 2022 年 12 月 6 日至 8 日期间未经授权访问了数千名用户的账户。 据报告,威胁行为者使用凭据填充攻击访问的账户总数为 34 942 个。 尽管 PayPal 通过建议更改密码,似乎在尽最大努力为此次安全事件中的客户服务,但 Beyond Identity 首席技术官 Jasson Casey 坚持认为,”密码–无论是唯一密码还是复杂密码–都存在根本性缺陷”。 凯西说,企业应该转而使用 FIDO 联盟标准蓝图等抗网络钓鱼的凭证。
-
关于联盟会员规范
-
FIDO用户身份验证
-
FIDO设备上载
-
获得认证查找认证产品FIDO认证实验室管理
-
探索FIDO
-
最新资讯
Subscribe to the FIDO newsletter
Stay Connected, Stay Engaged
Receive the latest news, events, research and implementation guidance from the FIDO Alliance. Learn about digital identity and fast, phishing-resistant authentication with passkeys.
"*" indicates required fields
