GenAI 使 Passkey 对在线安全性更加重要

雅加达 - 生成人工智能(GenAI)的复杂性现在在网络世界中带来了新的威胁,使攻击者更容易创建一个非常令人信服的网络钓鱼网站,即使没有编码专业知识。

这种情况加剧了在线安全的紧迫性,这就是后盾的作用比以往任何时候都更重要,以保护自己免受不断增长的威胁的地方。

过去,Microsoft FrontPage 或 Adobe Dreamweaver 等网站创建者确实可以轻松创建网站,但仍然需要一点专业知识才能产生良好的视图。现在,由于GenaI,您只需使用简单的文本命令即可创建网站。不幸的是,这种便利也被攻击者利用。

黑客获取您的密码的一种方式是通过网络钓鱼攻击。这些攻击通常伪装成说服受害者,他们打开的网站,短信或电子邮件来自合法联系人。

然后,当受害者点击或输入其密码等敏感详细信息时,黑客使用此信息登录受害者的原始帐户。

好吧,这是GenAI和passkey发挥作用的地方。由于GenAI,对编码或设计知之甚少或知之甚少的用户可以即时创建内容。这些工具非常强大,可以组装看起来像原始的网站。

也就是说,攻击者不需要技术熟练才能创建一个类似于您的银行的网站。根据Okta的研究人员的说法,“这一观察标志着威胁行为者使用生成人工智能的新演变,他们已经证明了从简单的文本命令中生成功能网络钓鱼网站的能力。

因此,使用passkey等安全工具清除旧密码系统并使登录过程更加安全。

Passkey 是作为传统密码的替代品创建的。该系统依赖于生物识别或您可能仅拥有的和使用的设备。例如,如果您在 Google 帐户上激活passkey并希望随时登录该帐户,而不是随时输入密码,passkey将要求已验证设备(例如智能手机)进行身份验证。

然后,您可以使用手机的生物识别来确认您是声称的人。除非攻击者有物理接触您,否则他们几乎不可能“欺骗”您。

Passkey也比基于发送到手机的OTP(一次性密码)的双因素身份验证(2FA)更安全。虽然2FA比传统密码更安全,但SWAP SIM攻击很容易解锁。