无密码与机器间安全:WinMagic重新定义安全互联网

WinMagic推出革命性安全互联网架构,通过机器间通信与无密码认证消除用户交互需求,提供实时持续验证,抵御钓鱼与AI攻击,重新定义在线信任建立方式。

安全互联网:WinMagic引领无密码与机器间安全新时代

安大略省多伦多——2025年6月26日——全球认证与终端安全解决方案创新领导者WinMagic Inc.今日推出安全互联网,这一突破性创新重新定义了用户安全无缝访问在线服务的方式,完全无需用户交互。

安全互联网的核心是在线安全通信领域的简单而革命性的进步。它消除了当前用户认证流程(包括TLS、FIDO/通行密钥、联合认证机制以及会话令牌处理)的理论与实践漏洞。换句话说,我们创建了动态机器“实时设备上的用户”,并采用机器对机器(M2M)通信。通过相互TLS(mTLS),M2M通信因其完全依赖强密码学并彻底消除用户交互而显著更安全。

2023年,WinMagic发现大多数现代认证框架存在一个根本缺陷:虽然认证可能正确验证客户端,但后续会话数据通常使用并非由该认证创建和保护的密钥进行加密。

WinMagic创始人兼首席执行官Thi Nguyen-Huu表示:“这就像信任一个密码锁却不知道谁拥有密码。我们构建的互联网中,认证并不自动确保机密性。今天,随着安全互联网的推出,这一现状将改变。”

介绍安全互联网

安全互联网建立了一个安全通信通道,服务提供商可以确信授权用户正在从授权的终端实时操作。

关键特性

无需用户交互

用户无需输入密码、批准MFA提示或参与认证流程即可无缝访问网站和在线账户。对用户而言,终端访问即授予一切访问权限。

终端作为认证器

用户的设备成为最强大、最可靠的认证器——消除了对手机、令牌或一次性密码的需求。

防钓鱼与AI安全

此架构天生抵抗钓鱼和AI驱动攻击,因为用户完全从认证过程中移除。没有共享密钥或手动步骤,攻击者无可拦截或操纵。

企业实时持续验证

终端与身份提供商(IdP)保持持久可信连接,实时更新用户和设备安全状态的信号。IdP具有完全可见性——在线会话之前、期间、之后甚至无关时——提供无与伦比的准确性和安全性。

新身份范式:“实时设备上的用户”

除了使用终端建立可信通道以始终验证用户和终端外,我们最具变革性的创新是创建了一个身份:实时设备上的用户,由唯一可验证的密码学密钥支持。这使得代表用户的安全机器间通信成为可能。显然,这适用于非人类账户,如“设备上的应用程序”、“设备上的服务账户”,以及许多Web应用程序之外的环境。

WinMagic已在其独立免费SSH解决方案中实现此身份。我们将很快推出企业版本,并限时免费提供。此版本允许您配置哪些(数千名)用户可以使用哪些(数千台)设备通过SSH访问哪些(数千台)服务器,全部使用非共享密码学密钥。

简化并加强数字基础

安全互联网的概念独特地实现了零信任核心原则:对每个应用程序和交易持续验证用户和设备。尽管行业通过通行密钥和IAM等努力在在线认证方面取得了重大进展,但在保护后续环节:会话和交易本身方面仍存在关键差距。

安全互联网解决了这一差距,并对以下领域产生深远影响:

  • TLS和FIDO/通行密钥
  • 会话令牌和Cookie漏洞
  • PKI和证书生命周期简化
  • 联合认证协议和持续访问评估协议(CAEP)
  • NIST联合保证级别3(FAL3)
  • 令牌绑定(例如RFC 8471及更高版本)

本质上,安全互联网可以仅使用mTLS提供最高级别的安全性——无需用户交互。这不仅更简单,而且比当前任何可用方案更安全。

加入运动

WinMagic邀请技术提供商、政府机构和行业领导者合作推进安全互联网倡议。

创始人兼首席执行官Thi Nguyen-Huu表示:“我们为在线信任建立方式构建了新基础——一个更简单、更强大且天生安全的设计。现在,我们呼吁更广泛的社区——包括IETF、FIDO、OpenID、NIST、媒体和行业分析师——帮助我们识别潜在弱点,整合互补想法和系统,并共同扩展这一愿景。”

了解更多

要查看安全互联网的实际运行并了解您的组织如何受益,请访问: www.winmagic.com/secureinternet 或联系:marketing.team@winmagic.com

关于WinMagic

凭借超过25年的持续创新,WinMagic的全面全盘加密通过MFA控制用户身份以进行终端访问,并从终端开机时刻起持续保护和监控终端和用户。对于在线访问,采用身份优先方法并遵循零信任原则(网络缺乏固有信任),MagicEndpoint引入唯一可验证身份“设备上的用户”,利用TPM密钥。MagicEndpoint IdP随后为访问在线资源的所有身份提供一流认证服务。

由于安全通道持续监控设备和使用者,MagicEndpoint比当前方法更具弹性。对用户采用而言更重要的是,此解决方案消除了终端登录之外的任何用户负担。

WinMagic媒体关系 marketing.team@winmagic.com

在LinkedIn上加入我们:WinMagic 订阅我们的YouTube频道:WinMagic

上一篇:介绍MagicEndpoint——企业认证的SSH密钥管理

认证。加密。实现。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次