Yubico 通过更新的 YubiKey 5 系列设备加强认证安全性

Yubico正在准备推出其YubiKey5、SecurityKey和SecurityKeyEnterpriseEdition系列认证硬件的更新版本，旨在帮助组织摆脱基于密码的保护。周一，该公司宣布，配备更新的5.7固件的新安全密钥将于五月下旬上市，提供增强的安全功能，如扩展的密钥存储和强制设置更复杂的PIN码的能力。由于安全原因，现有的YubiKey硬件无法使用新的5.7固件进行更新，因此用户将需要购买新的密钥（目前SecurityKeyNFC的起价为25美元）来享受升级后的保护。这些包括企业认证、当前的FIDO2标准协议，如设置最小PIN码长度的能力，以及存储空间，可容纳多达100个密钥、24个PIV证书、64个OATHseeds和2个OTPseeds。新的安全硬件配备了新固件，并与YubicoAuthenticator7的更新一同推出，这包括了更流畅的用户界面、法语和日语支持，并可用于管理即将推出的YubiKey5.7功能。新的Authenticator7应用现已在桌面和Android上可用，iOS用户的更新将在稍后未指定的日期推出。标签:#Yubico#YubiKey频道:@GodlyNews1投稿:@GodlyNewsBot

密码的安全性 ——

密码的安全性——在谈到密码管理器的时候，肯定会引发的疑问就是：在线密码管理器可以很方便在不同设备之间同步，但是，您把一大堆复杂的密码保存在同一个地方，这真的安全吗？单点故障可是一点都不好玩哦。当它在云服务中的时候，一旦服务器被入侵，您就会失去一切。想象一下这种情况：不怀好意的人已经获得了您的密码管理器的访问权。他开始复制数据，试图登录……然后，这个该死的家伙发现，这个密码不起作用，又拿了一个，同样不成功，第三个？又是错误！为什么呢？其实很简单——密码不完整。您只需要在心里保留一个秘密部分（只储存在您的脑子里），把这个部分放在密码管理器生成的任何密码的开头或结尾。就行了。这个“秘密部分”对您来说足够好记，而攻击者完全不知道那是什么。当然，肯定还有其他方法……发挥您的创意哦，一些非常简单的方法就可以大幅提高安全性。#tips#Security

【Polyhedra Network：被盗事件与zkBridge安全性无关，没有用户资金受损】

【PolyhedraNetwork：被盗事件与zkBridge安全性无关，没有用户资金受损】2024年03月13日03点59分老不正经报道，PolyhedraNetwork回应遭攻击事件表示，经排查，该事件与Polyhedra桥安全性无关，Polyhedra桥经多家审计公司审计，目前运行正常，用户无任何资产安全问题。该事件为人为盗取并非合约漏洞。相关人员将被追究法律责任。另据派盾监测，此次攻击事件系密钥泄露所致。