网络钓鱼不会消失,尤其是在企业中。GenAI 通过语音匹配等功能使制作逼真的骗局变得更加容易。如果您最终交出 MFA 代码,它们并不完美。币库报告了大量客户数据丢失,这带来了一大堆问题。这就是为什么 Dashlane 刚刚宣布的内容非常及时,因为它完全消除了网络钓鱼。Dashlane 的最新更新使我们离网络钓鱼不起作用的世界又迈进了一大步。Dashlane 现在允许客户使用 FIDO2 安全密钥解锁他们的保险库,例如YubiKey或 Google Titan Key 而不是“主密码”。
看点重要
如果您在 iPhone、Mac 或 iPad 上使用 Dashlane,您现在可以在没有密码或可能被网络钓鱼的代码的情况下进入您的保险库。不再需要依赖 MFA 提示,这些提示可以通过虚假网站或适时的文本或使用超级复杂的保险库密码来欺骗。我们都见过聪明人落入网络钓鱼攻击。即使实施了 MFA,也只需点击一次错误,就会失去对关键账户的访问权限。
Dashlane 正在通过 WebAuthn PRF 解决这个问题,该功能将您的保险库访问权限与您持有的物理密钥相关联。没有任何东西存储在云中或通过网络发送。因此,即使有人构建了一个完美的虚假登录页面,您的密钥也不会在那里工作。如果您的浏览器或设备不支持 PRF,Dashlane 将返回无密码设置,但仍保护您的数据。
我真的很希望看到 Apple 扩展对此类内容的 macOS 支持。即使使用 Touch ID,我每天也至少输入一次解锁密码。如果生物识别技术更安全,它应该是默认的并且始终可用。
强大的安全性只有在人们能够实际使用时才有意义。Dashlane 正在添加实用功能,例如支持多个密钥,这样如果您丢失了一个密钥就不会卡住,基于 PIN 的验证以防止其他人使用您的密钥,以及为新设备进行无密码设置。
现已推出抢先体验版
个人计划用户可以从今天开始注册以试用 FIDO2 安全密钥访问,今年晚些时候将面向企业客户提供更广泛的可用性。Dashlane 很早就进入了密钥市场,并继续推动无密码登录的普及。随着 FIDO2 密钥现在支持作为主要身份验证因素,它们为“安全”的真正含义设定了新的标准。我非常喜欢对所有密码改用密钥、FIDO2 和生物识别技术。
