Phishing não vai embora, especialmente na empresa. Genai facilitou a execução de golpes realistas com a correspondência da voz, etc. Os códigos MFA não são perfeitos se você acabar entregando -os. A Coinbase relatou uma enorme perda de dados do cliente e isso criou toda uma série de problemas. É por isso que o que o Dashlane acaba de anunciar é muito oportuno, porque remove completamente o phishing da tabela. A última atualização de Dashlane nos aborda um grande passo para um mundo em que Phishing não funciona. A Dashlane agora está permitindo que os clientes desbloqueie seus tempos com as chaves de segurança FIDO2 como uma chave Yubikey ou Google Titan, em vez de uma “senha principal”.
Porque é importante
Se você estiver usando o Dashlane em um iPhone, Mac ou iPad, agora poderá inserir seu cofre sem uma senha ou um código que possa ser phishing. Não há mais confiação nas instruções do MFA que podem ser enganadas com um site falso ou um texto nos horários ou usando uma senha de cofre super complexa. Vimos todas as pessoas inteligentes se apaixonarem por ataques de phishing. Mesmo com o MFA em andamento, apenas um toque errado pode ser necessário para perder o acesso às principais contas.
O Dashlane está resolvendo -o com Webauthn PRF, uma funcionalidade que vincula o acesso ao cofre à chave física de posse. Nada é armazenado na nuvem ou enviado pela rede. Portanto, mesmo que alguém crie uma página de acesso falso perfeito, sua chave não funcionará lá. Se o navegador ou dispositivo não suportar o PRF, o Dashlane retornará a uma senha sem configuração que ainda proteja os dados.
Eu realmente gostaria de ver a Apple expandir o suporte do macOS para algo assim. Também com o Touch ID, estou inserindo minha senha de liberação pelo menos uma vez por dia. Se a biometria for mais segura, deve ser a configuração padrão e sempre disponível.
A forte segurança é importante apenas se as pessoas podem realmente usá -lo. O Dashlane está adicionando recursos práticos, como suporte para várias teclas, para que você não esteja bloqueado se perder um, verificação baseada em pino para proteger de outra pessoa usando sua chave e a configuração de senha para novos dispositivos.
Disponível agora com antecedência
Os usuários do plano pessoal podem se registrar para tentar acessar a chave de segurança do FIDO2 a partir de hoje, com uma disponibilidade mais ampla chegando ao final do ano para clientes comerciais. Dashlane logo esteve no mercado da Passkey e continua a empurrar o envelope sobre como o acesso sem senha deveria ser. Com as teclas FIDO2 agora suportadas como um fator de autenticação primária, elas estão definindo uma nova barra para o que realmente significa “seguro”. Sou um grande fã para passar para passagens, Fido2 e biometria em todas as senhas.
FTC: Usamos conexões de afiliação automática para obter renda. Além disso.
