谷歌正在着手一个开源安全密钥项目,其最终目标是用更安全的身份验证方式取代互联网上的密码。OpenSK方案是谷歌在安全密钥生态系统中的最新进展。
谷歌在文章中表示:
在众多类似的项目(如Solo和Somu)中,这个搜索巨头走在了前面,其创建了自己的开源“防钓鱼”双因素认证(2FA)方法。OpenSK是用编程语言Rust编写的,基于FIDO密钥(快速在线身份认证)的概念。
NFT和Web3项目管理公司Metag3ncy完成400万美元融资:金色财经报道,NFT和Web3项目管理公司Metag3ncy宣布完成400万美元融资,截至目前的融资总金额已达到1200万美元,该公司旨在将业务拓展到亚洲市场。Metag3ncy主要为品牌商开发NFT/元宇宙项目提供支持,帮助公司、协会、艺术家、网络企业家和个人制定战略、开发、平面设计、智能合约、指导和发布。(einnews)[2022/7/8 1:59:22]
传统的2FA方法通常围绕基于SMS的身份验证。相比之下,安全密钥被直接注入计算机以证明身份。他们应该保证人们在网络上的安全。
Crypto.com 发布被盗事件调查报告:损失超3300万美元,483名用户受影响:1月20日消息,加密货币交易所Crypto.com发布被盗事件调查报告,称1月17日上午该交易所的风险监控系统检测到少数用户账户上的未经授权的活动,在这些账户中,未经用户输入2FA身份验证控制的交易正在获得批准,随后平台暂停了所有用户的提款功能。
Crypto.com表示,在大多数情况下,该交易所阻止了未经授权的提款,但仍有483 名用户账户资金被盗,实际上损失超过3300万美元,其中包括 4,836.26 ETH、443.93 BTC 和约 6.6 万美元的其他货币,目前所有受损失用户都得到了全额报销。
针对该事故,Crypto.com引入了额外的安全层,在用户注册新的白名单提款地址和首次提款之间增加了 24 小时的强制性延迟时间。用户将收到已添加提款地址的通知,以便他们有足够的时间做出反应和响应。[2022/1/20 9:02:27]
OpenSK允许任何人创建自己的安全密钥。通过将谷歌的开源固件与Nordic芯片适配器(一种为各种无线通信设计的工具包)相结合,开发人员可以自行测试和扩展OpenSK的参数。
最近,FIDO密钥越来越受欢迎。他们被引证为互联网安全进化的下一步,肩负着推进我们的在线保护的任务——所有这些都要依靠我们笨拙的密码和消除冗余的安全防范措施。
谷歌表示:
向以隐私为中心、去中心化的互联网发展,用户可以更好地控制他们的在线数据——通常被称为web3——的趋势仍在继续。区块链技术的进步正帮助人们重新思考在线网站的构建和运行方式。就连推特的首席执行Jack Dorsey也想为推特和其他社交媒体网站创建一个去中心化的架构。
谷歌致力于推动更安全的在线服务,这可能对Web3有利,让人们更容易在网上保护自己的身份。
OpenSK项目还可以鼓励人们更加熟悉自己的家用设备,并通过这些设备控制自己的在线身份和账户。这可能会推动加密货币硬件钱包的普及——这是一种帮助保护比特币和其他币种的设备。
尽管硬件钱包市场显示出了巨大的潜力,但如果没有更大的公司来推动这一趋势,就很难鼓励那些对加密货币感兴趣的人去投资。硬件钱包安装起来很麻烦,而且价格昂贵。如果人们习惯于管理自己的隐私和身份,互联网将变得更加安全。但在那之前,像Coinbase这样的托管公司将继续吸纳新进入者。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。