利用心跳振动进行被动身份验证的新型耳机设计
研究团队提出一种基于耳内加速度计的被动认证系统“AccLock”,通过捕捉心跳引起的微小振动实现连续身份验证,可在标准耳机上运行,并在多种采样率和真实场景下展现出较高准确率。
新型登录协议攻击被发现:斯图加特团队提出并部署防御标准
斯图加特大学信息安全研究所发现一类专门针对登录协议的新型网络攻击,并在短时间内与标准化组织合作制定出经过形式化验证的防御标准,已在医疗、金融等关键行业落地使用。
Darwinium推出“代理意图智能”方案,面向代理经济提供基于意图的认证与编排
该边缘原生方案可在Cloudflare、AWS CloudFront等CDN边缘识别已验证AI代理、人类用户与恶意自动化,并依据风险动态采取允许、验证、挑战或阻止等响应。
微软将推动Windows默认禁用NTLM认证,计划随Windows Server 2025及Windows 11 24H2落地
微软正推进一项面向Windows平台的安全策略调整:在未来发布的Windows与Windows Server版本中,默认关闭网络NTLM(NT LAN Manager)认证,并引导组织转向以Kerberos为基础的现代登录与认证机制。NTLM作为Windows网络环境的核心组件之一已沿用约30年,但微软目前将其定位为需要逐步退出默认路径的遗留协议。 默认禁用的原因:NTLM被视为高风险遗留协议 微
“密码疲劳”成企业隐性成本 无密码认证方案受关注
多重复杂密码正在消耗员工时间与精力,却未能有效阻挡新一代身份攻击。业内调查显示,身份相关安全事件显著上升,无密码认证正被视为降低风险、提升效率的可行路径。
