突出强调 FIDO 身份验证 以满足最新的防网络钓鱼身份验证要求
FIDO联盟赞同美国管理和预算办公室最终确定的联邦零信任战略,支持他们在政府机构中实施更强有力的网络安全方法。 联邦零信任战略现在要求各机构使用防网络钓鱼的多因素身份验证(MFA)来访问机构托管的账户,并强调 FIDO 身份验证是确保用户安全的优质选择。 值得注意的是,OMB 还建议在无法使用个人身份验证 (PIV) 的环境中采用这种方法。
“联邦零信任战略为各机构提供了一个强有力的路线图,以确保在创建零信任环境时采用最佳做法。FIDO联盟赞扬管理和预算办公室要求进行防网络钓鱼身份验证,以保护各机构免受网络钓鱼攻击,因为网络钓鱼攻击变得越来越复杂,包括绕过传统MFA方法(如OTP)的能力也越来越普遍。 FIDO联盟执行董事安德鲁-希卡尔(Andrew Shikiar)。 “身份验证是任何零信任架构的关键组成部分。正如 OMB 所指出的,FIDO 安全密钥和验证器是 PIV 的实用替代方案,可为各机构提供快速部署的解决方案,以加强对黑客日益复杂和持久的威胁活动的防御”。
世卫组织FIDO 联盟
内容: OMB 的联邦零信任战略旨在加快美国政府机构向零信任网络安全原则的转变,该战略要求使用 FIDO 身份验证等防网络钓鱼身份验证。 这再次表明,政府不仅认识到 MFA 的重要性,还认识到防网络钓鱼 MFA 对确保账户安全的重要性。
随着 OMB 开始转变联邦机构的网络安全方式,更广泛地采用 FIDO 身份验证将为各机构提供更简单、更安全的身份验证,尤其是企业用户仍然是网络钓鱼最有价值的目标。
时间OMB 于 2022 年 1 月 26 日发布了最终的《联邦零信托战略》。 正如该战略所详述的,各机构必须在 2024 年底之前实现该战略中概述的零信任安全目标。
关于FIDO联盟
FIDO(快速身份在线)联盟(www.fidoalliance.org)成立于 2012 年 7 月,旨在解决强身份验证技术之间缺乏互操作性的问题,并解决用户在创建和记忆多个用户名和密码时遇到的问题。 FIDO 联盟正在通过更简单、更强大的身份验证标准改变身份验证的本质,这些标准定义了一套开放、可扩展、可互操作的机制,从而减少了对密码的依赖。 在对在线服务进行身份验证时,FIDO 身份验证更强大、更私密、更易用。
公关联系人
press@fidoalliance.org
