FIDO – Ransomware, Kryptering, DeKryptering, Malware og Penetrationstest

Grund til at overveje FIDO-baserede godkendelsesenheder

3 minutters læsning / Af Henning Sand Sørensen / autentificeringsapps, FIDO, Phishing / Cybersecurity, Hacking, Malware, Ransomware

Adgangskoder sendt via SMS- eller autentificeringsapps kan omgås ved smart phishing. Hardwarebaserede tokens gør det sværere at gøre. Enhver virksomhed har brug for en sikker måde at indsamle, administrere og godkende adgangskoder på. Desværre er ingen metode idiotsikker. Lagring af adgangskoder i browseren og afsendelse af engangsadgangskoder via SMS- eller autentificeringsapps kan omgås ved phishing. Adgangskodeadministrationsprodukter er mere sikre, men de har sårbarheder, som det fremgår af det nylige LastPass-brud, der afslørede en krypteret sikkerhedskopi af en database med gemte adgangskoder. For organisationer med høje sikkerhedskrav efterlader det hardwarebaserede loginmuligheder såsom FIDO-enheder. Hvorfor bruge FIDO-enheder til godkendelse? FIDO-standarden (Fast …

Grund til at overveje FIDO-baserede godkendelsesenheder Se mere…

Her er de 8 bedste multifaktorautentificeringsprodukter på markedet lige nu

9 minutters læsning / Af Henning Sand Sørensen / API, FIDO, Multifaktorgenkendelse, SSL, TOTP, VPN, Zero Trust / Cybersecurity, Datasikkerhed, Sikkerhedshuller

Hermed vigtige overvejelser i forbindelse med en MFA-løsning, da legitimationsbaserede angreb er meget mere sofistikerede. Uanset om det er avancerede phishing-teknikker, legitimationsudstoppning eller endda legitimationsoplysninger, der kompromitteres gennem social engineering eller brud på en tredjepartstjeneste, er legitimationsoplysninger let det mest sårbare punkt i forsvaret af virksomhedssystemer. Alle disse angreb er nøglen til traditionelle legitimationsoplysninger, brugernavne og adgangskoder, som er forbi deres udløbsdato som en legitim sikkerhedsforanstaltning. Den mest effektive vej frem til at forbedre adgangssikkerheden er at implementere multifaktorautentificering (MFA). Sikkerhedsprofessionelle har brug for kontrol. I fysisk sikkerhed opnås dette ofte ved at begrænse indgangsstederne, hvilket gør det muligt …

Her er de 8 bedste multifaktorautentificeringsprodukter på markedet lige nu Se mere…

Teleport har kodeløs adgang med ny opdatering af adgangsplan

2 minutters læsning / Af Henning Sand Sørensen / Biometriske løsninger, Cybersecurity, Datasikkerhed, FIDO, IT-Sikkerhed, Zero Trust / Cybersecurity, Datasikkerhed, Hacking

Med den nye funktion håber Teleport at erstatte brugernavne, adgangskoder, private nøgler og andre hemmeligheder med mere sikre fysiske identitetsløsninger som Touch ID, Windows Hello og Trusted Platform Module-hardware. Teleport, en open source-platform designet til at levere Zero Trust-adgangsstyringsapplikationer, har annonceret den nyeste version af sit samlede adgangsplan, Teleport 10, som har adgangskodeløs adgang som en enkeltlogon (SSO) infrastrukturadgangsløsning. Teleports unified access-plan er en open source identitetsbaseret infrastrukturadgangsplatform, der forener sikker adgang til servere, Kubernetes-klynger , applikationer og databaser. Med den nye funktion håber Teleport at eliminere behovet for brugernavne, adgangskoder, private nøgler og andre hemmeligheder ved at integrere …

Teleport har kodeløs adgang med ny opdatering af adgangsplan Se mere…