| SS7 | 漏洞 | 雙因素認證 | 銀行 | 盜領

駭客利用電信業者SS7協定漏洞破解雙因素認證,手機用戶的銀行帳戶遭盜領一空

德國媒體報導一駭客先以銀行木馬感染被害者的電腦,取得其銀行帳戶的密碼,再利用電信業者SS7協定漏洞,攔載銀行發送至被害者手機上的交易認證碼,將其帳戶內的餘額盜領一空。

2017-05-05

| Google G Suite | 實體金鑰 | 雙因素認證

Google G Suite安全升級,可強制要求以實體金鑰為唯一第二因素

為確保G Suite使用者登入的安全性,Google在2011年啟用了雙因素認證,支援以實體金鑰,現在進一步允許管理者將實體安全金鑰作為登入時的唯一第二認證因素。

2017-02-03

| 臉書 | 雙因素認證 | 金鑰 | 密碼 | 認證

臉書開始支援使用者以實體安全性金鑰登入帳號

未來用戶只要隨身攜帶該安全鑰匙就能以「密碼+鑰匙」登入臉書。

2017-01-30

| Google Prompt | 雙因素認證 | 身份

Google新工具讓旗下服務使用雙因素認證變得更容易

Google推出新工具到Google Prompt,可以將手機門號與雙因素認證綁在一起,未來使用者要登入Gmail或Google+時,只要輸入密碼,就會在綁定的手機上收到訊息詢問是否要登入,按下「是」就會完成雙因素認證登入。

 

2016-06-22

| 資安周報 | 密碼管理 | 123456 | password | 雙因素認證 | IT周報

【資安周報第8期】就算沒有破解不了的密碼,你還是需要一個好的密碼管理原則!

好的密碼設定原則,除了長度至少8個字元以上,15個字元最好外,也要包括大小寫英文字母和1個以上的英文單字,也可以加入符號或空白鍵增加密碼複雜度;也可以建置雙因素認證機制,強化網站帳號密碼的安全性

 

2016-01-30