构建安全互联网:无密码与机器间通信的安全革新

WinMagic推出安全互联网创新方案,通过机器间通信与双向TLS技术消除用户交互环节,实现无密码、防钓鱼的实时端点认证,重塑零信任架构下的在线服务安全访问机制,解决会话令牌与联邦认证漏洞问题。

安全互联网:WinMagic 推出无密码与机器间通信安全方案

多伦多,安大略省 — 2025年6月26日 — 全球认证与端点安全解决方案创新领导者 WinMagic 公司今日推出安全互联网,这一突破性创新重新定义了用户安全无缝访问在线服务的方式,且无需任何用户交互。

安全互联网的核心是在线安全通信领域一项简单而革命性的进步。它消除了当前用户认证流程(包括 TLS、FIDO/通行密钥、联邦认证机制以及会话令牌处理)的理论和实际漏洞。换言之,我们创建了动态的机器“实时设备上的用户”,并利用机器对机器通信。借助双向 TLS,M2M 通信因其完全依赖强加密技术并彻底消除用户交互而显著提升安全性。

2023年,WinMagic 发现大多数现代认证框架中存在一个普遍的根本性缺陷:虽然认证可能正确验证了客户端,但后续的会话数据通常使用并非由该认证创建和保护的密钥进行加密。

“这就像信任一个密码锁,却不知道谁拥有密码,”WinMagic 创始人兼首席执行官 Thi Nguyen-Huu 表示。“我们构建的互联网中,认证并不能自动确保机密性。随着安全互联网的推出,这一现状从今天起改变。”

安全互联网简介

安全互联网建立了一个安全的通信通道,使服务提供商能够确信授权用户正在从授权的端点实时操作。

主要特性

无需用户交互 用户无需输入密码、批准 MFA 提示或参与认证流程,即可无缝访问网站和在线账户。对用户而言,端点访问即授予对所有其他资源的访问权。

端点作为认证器 用户的设备成为最强大、最可靠的认证器——无需手机、令牌或一次性密码。

防钓鱼与人工智能安全 此架构天生具备防钓鱼和 AI 驱动攻击的能力,因为用户已完全从认证过程中移除。没有共享密钥或手动步骤,攻击者无从拦截或操纵。

企业实时持续验证 端点与身份提供商保持持久可信的连接,实时更新用户和设备安全状态的信号。IdP 拥有完全的可见性——在在线会话之前、期间、之后,甚至与任何在线会话无关时——提供无与伦比的准确性和安全性。

新身份范式:“实时设备上的用户”

除了使用端点建立可信通道以持续验证用户和端点外,我们最具变革性的创新是创建了一个身份:实时设备上的用户,由唯一可验证的加密密钥支持。这使得代表用户的安全机器对机器通信成为可能。显然,这同样适用于非人类账户,如“设备上的应用程序”、“设备上的服务账户”,以及 Web 应用程序之外的许多环境。

WinMagic 已在其独立的免费 SSH 解决方案中实现了此身份。我们将很快推出企业版,并限时免费提供。此版本允许您配置哪些(数千名)用户可以使用哪些(数千台)设备通过 SSH 访问哪些(数千台)服务器,且全部使用非共享的加密密钥。

简化并加强数字基础

安全互联网的概念独特地实现了零信任的核心原则:为每个应用程序和交易持续验证用户和设备。尽管行业通过通行密钥和 IAM 等努力在在线认证方面取得了重大进展,但在保护后续环节:会话和交易本身方面,仍存在关键差距。

安全互联网解决了这一差距,并对以下方面产生深远影响:

  • TLS 和 FIDO/通行密钥
  • 会话令牌和 Cookie 漏洞
  • PKI 和证书生命周期简化
  • 联邦认证协议和持续访问评估协议
  • NIST 联邦保证级别 3
  • 令牌绑定(例如,RFC 8471 及更高版本)

实质上,安全互联网可以仅使用 mTLS 就提供最高级别的安全性——且无需用户交互。这不仅更简单,而且比当前任何可用方案都更安全。

加入行动

WinMagic 邀请技术提供商、政府机构和行业领导者合作推进安全互联网计划。

“我们为在线建立信任的方式构建了一个新的基础——一个更简单、更强大、且设计上天生安全的基础,”创始人兼首席执行官 Thi Nguyen-Huu 表示。“现在,我们呼吁更广泛的社区——包括 IETF、FIDO、OpenID、NIST、媒体和行业分析师——帮助我们识别潜在弱点,整合互补的想法和系统,并共同扩展这一愿景。”

了解更多

要查看安全互联网的实际运行情况并了解您的组织如何受益,请访问: 安全互联网 或联系:marketing.team@winmagic.com

关于 WinMagic

经过超过 25 年的持续创新,WinMagic 的全功能全盘加密通过 MFA 控制用户身份以进行端点访问,并从端点开机那一刻起持续保护和监控端点及用户。对于在线访问,秉承身份优先的方法并遵循零信任原则(网络缺乏固有信任),MagicEndpoint 引入了唯一可验证的身份“设备上的用户”,利用 TPM 密钥。随后,MagicEndpoint IdP 为访问在线资源的所有身份提供一流的认证服务。

得益于持续监控设备和用户的安全通道,MagicEndpoint 比当前方法更能抵御攻击。或许对用户采用更重要的是,该解决方案消除了用户 beyond 端点登录之外的任何负担。

WinMagic 媒体关系 marketing.team@winmagic.com

在 LinkedIn 上关注我们:WinMagic 订阅我们的 YouTube 频道:WinMagic

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次