SafetyDetectives採訪了 Hideez 創始人兼首席執行官 Oleg Naumenko。他目前在烏克蘭,自願通過升級基礎設施、消除漏洞和免費集成新的無密碼身份驗證標準來幫助政府改善網絡安全。我們還談到了 Hideez,他提供了一些提高網絡安全的技巧。
— 我和 Hideez 創始人兼首席執行官 Oleg Naumenko 在一起。感謝您抽出時間與我交談。是什麼促使您創辦 Hideez?
Hideez 是一家相對年輕的公司,成立於 2017 年。我們的品牌故事始於我的個人安全事件。幾年前,我的電子郵件和社交媒體帳戶因密碼洩露而遭到黑客攻擊。攻擊者能夠從我的銀行賬戶中提取可觀的金額,這讓我重新考慮了我的數據安全方法。最終,我想出了創建一個可以安全存儲和自動填寫用戶憑據的袖珍設備的想法。這就是我們品牌的誕生方式。
— 告訴我 Hideez;你的旗艦產品是什麼?
在網絡安全創業加速器之後,我們公司已將重點從 B2C 轉移到 B2B 市場。我們開發了一個通用的身份和訪問管理解決方案,可用於廣泛的領域,包括銀行、醫療保健、政府和其他領域。
我們的旗艦產品是 海得茲認證服務器 它允許將無密碼身份驗證工具用於任何服務,甚至是傳統服務。我們的服務器是基於 FIDO2 開發的,FIDO2 是一種開放式身份驗證標準,可協調和簡化用戶在線身份驗證體驗。所有 FIDO 規範都使用公鑰密碼術來提供最安全的無密碼身份驗證方法。
除了服務器,我們的企業解決方案還包括一個支持無密碼身份驗證和無密碼桌面登錄的移動應用程序,以及在上述功能之上用作手持密碼管理器和 OTP 生成器的硬件安全密鑰。在這兩種情況下,與傳統密碼相比,這些身份驗證工具都更加安全和可靠。
— 為什麼 IAM 和無密碼身份驗證如此重要的網絡安全工具?
90% 的網絡攻擊(例如網絡釣魚、勒索軟件攻擊和中間人攻擊)都源於洩露的用戶憑據。使用密碼作為主要身份驗證方法是一種過時且危險的習慣,可能會導致重大損失,尤其是在我們談論大公司時。從長遠來看,過渡到無密碼身份驗證是目前保護員工憑證和防止數據洩露的最有效方法。
— 我了解到您參與了加強烏克蘭數字防禦系統的工作。你能詳細說明你的努力嗎?
自 2022 年 2 月 24 日以來,烏克蘭一直面臨著一場真正的下一代混合戰爭。俄羅斯的權力機構不僅一直在攻擊我們的領土,而且還在攻擊我們在網絡空間的關鍵基礎設施。不幸的是,並非所有關鍵基礎設施提供商都能抵禦這些攻擊。
這就是為什麼我們的團隊決定自願幫助烏克蘭機構升級基礎設施、消除漏洞並集成新的無密碼身份驗證標準。我們獲得了政府的合規認證,並開始在國有企業中免費部署我們的解決方案。
— 來自俄羅斯的主要網絡攻擊有哪些?您的技術如何防止它們造成損害?
烏克蘭的大多數網絡安全攻擊都集中在用戶憑據上。因此,政府機構和關鍵基礎設施提供商有動力加速從基於密碼的身份驗證轉變為無密碼身份驗證。
由於持續的匆忙和壓力過大的環境,許多員工無法高效地完成工作。當他們在不斷的空襲和導彈襲擊中工作時,他們不會考慮密碼和遵守安全政策。即使在正常操作條件下,工人也經常忘記密碼並無法訪問他們的帳戶,更不用說在緊張的戰時了。
無論如何,我們的無密碼身份驗證系統不僅僅是關於安全身份驗證。它改善了用戶體驗並將整個憑證管理系統提升到一個新的質量水平,幫助員工保持更高的工作效率。
— 烏克蘭和世界各地的普通人可以做些什麼來提高他們的在線安全並避免網絡釣魚攻擊和 MITM 攻擊?
每個人經常在不同的網站和服務中使用 30 多個帳戶。他們中的大多數存儲個人信息,我們都應該考慮他們的隱私。長期以來,事實證明傳統的雙因素身份驗證不夠安全。密碼也不是,即使是最長和最複雜的密碼。
我建議使用硬件安全密鑰訪問最關鍵的服務,使用軟件驗證器訪問不太重要的服務。 Gmail、Facebook 和 Office 365 等現代服務已經支持基於 FIDO 的身份驗證,因此您可以使用上述無密碼身份驗證方法之一輕鬆保護您的隱私。
