傳統 OTP 已不足以抵禦現代網路釣魚攻擊。了解 Thales 如何透過 FIDO2、Passkey 與 Passwordless Authentication 強化企業身分安全。
面對 AI 驅動的網路釣魚攻擊與帳號盜用風險,傳統簡訊 OTP 與推播式 MFA 已逐漸無法有效保護企業身分安全。Thales 指出,現代駭客透過高度擬真的釣魚網站與社交工程攻擊,能輕易竊取登入憑證並繞過傳統多因素驗證(MFA),使企業面臨更高的資安威脅。
為了真正防禦釣魚攻擊,企業正加速導入 FIDO 標準的「防釣魚 MFA(Phishing-Resistant
MFA)」架構。FIDO 採用公開金鑰加密技術(Public-Key Cryptography),將驗證綁定於合法網站與使用者裝置,即使駭客建立假網站,也無法重複利用或攔截憑證。結合生物辨識、硬體安全金鑰與 Passkey 技術,可大幅降低帳號遭入侵風險。
Thales 提供完整 FIDO2 與 Passwordless 身分驗證解決方案,涵蓋 USB 安全金鑰、生物辨識驗證、智慧卡與行動驗證機制,協助企業打造符合 Zero Trust 零信任架構的現代化資安環境。除了提升安全性,更能改善使用者登入體驗、降低 IT 密碼重設成本,並符合 NIST、ISO 27001、GDPR 等國際資安規範。
參考來源 : https://cpl.thalesgroup.com/blog/access-management/fido-phishing-resistant-mfa-authentication
正新電腦 http://www.pronew.com.tw/ 04-24738309
