【身份验证平台Vouched完成630万美元A轮融资】

【身份验证平台Vouched完成630万美元A轮融资】2023年02月27日09点41分2月27日消息，基于人工智能的金融科技身份验证平台Vouched宣布完成630万美元A轮融资，BHGVC和SpringRockVenturesLLC领投，DarrellCavens和MarkVadon参投，截止目前其融资总金额达到1800万美元。据Vouched官方网站信息显示，该公司为加密货币投资者提供KYC身份验证服务，帮助加密公司和交易所安全吸引新客户并建立信任基线，此外其服务目前还拓展到300多家银行和金融科技公司。（siliconangle）

【Privy扩展嵌入式钱包的多因素身份验证（MFA）功能】

【Privy扩展嵌入式钱包的多因素身份验证（MFA）功能】2024年05月11日11点06分老不正经报道，身份验证工具提供商Privy扩展了嵌入式钱包的多因素身份验证（MFA）功能，增加了对通行密钥的支持。激活MFA后，任何访问钱包私钥的操作，如签署信息、发送交易、导出钱包或在新设备上恢复钱包，都需要MFA验证。密码钥匙使用户能够使用生物识别数据进行验证，从而增强了安全性和体验。Privy还支持短信和一次性密码验证应用程序作为MFA方法。Privy的工具包允许开发人员将web2登录选项集成到自己的应用程序中，包括电子邮件、短信和社交媒体登录。

谷歌身份验证器的云端同步功能没有端到端加密

谷歌身份验证器的云端同步功能没有端到端加密周一，GoogleAuthenticator将2FA代码同步到您的Google帐户的功能。后来发现该功能不是端到端加密的(E2EE)，谷歌今天解释了原因。Mysk的安全研究人员昨天对GoogleAuthenticator的新同步功能不是端到端加密(E2EE)提出批评，因此从理论上讲，Google可以获取并复制您的2FA代码。那些非常注重安全并且不相信谷歌（或恶意第三方）不会访问用户数据的人希望通过使用只有他们知道的另一个密钥（或密码）对代码进行端到端加密，让除了他们之外没有人可以访问2FA代码。谷歌今天解释说，Authenticator的新同步功能的目标是“提供保护用户的功能，但又实用又方便。”承认“E2EE是一项提供额外保护的强大功能”，缺点是如果用户忘记或丢失了他们的Google帐户密码（或额外的安全层），他们可能“无法恢复自己的数据”。谷歌“计划为谷歌身份验证器提供E2EE。”同时，它提醒用户他们可以在离线/不同步Google帐户的情况下继续使用该应用程序。——

Privy 扩展嵌入式钱包的多因素身份验证（MFA）功能

Privy扩展嵌入式钱包的多因素身份验证（MFA）功能身份验证工具提供商Privy扩展了嵌入式钱包的多因素身份验证（MFA）功能，增加了对通行密钥的支持。激活MFA后，任何访问钱包私钥的操作，如签署信息、发送交易、导出钱包或在新设备上恢复钱包，都需要MFA验证。密码钥匙使用户能够使用生物识别数据进行验证，从而增强了安全性和体验。Privy还支持短信和一次性密码验证应用程序作为MFA方法。Privy的工具包允许开发人员将web2登录选项集成到自己的应用程序中，包括电子邮件、短信和社交媒体登录。

X/Twitter可能很快会添加身份验证功能，以“防止冒名顶替”

X/Twitter可能很快会添加身份验证功能，以“防止冒名顶替”X公司似乎在遭受大规模冒名顶替问题后，推出了新的身份验证功能。根据应用研究人员NimaOwji的分享，该功能要求用户上传政府发行的身份证明副本和自拍照片。X公司与第三方公司Au10tix合作开发该功能，验证信息将被两家公司使用。X将保留身份证图像及生物识别数据最多30天，以提升安全性和防止冒名顶替行为。尽管X目前已提供付费验证服务，但仍有冒名顶替者和骗子通过验证。新的身份验证功能可能有助于更容易识别这些问题，但是否能完全解决尚不可知。参考：；来源：投稿：@ZaiHuaBot频道：@TestFlightCN