| 雙因素驗證 | 兩步驟驗證 | google | Google 帳號

Android版Chrome可用作Google帳號2FA登入金鑰

據9to5google報導,Google推動免密碼登入最新方式,是以Android版Chrome瀏覽器來驗證帳號登入行為

2021-08-04

| 蕃薯藤 | yam | Have I Been Pwned | HIBP | StillAzureH | 個資外洩 | 資料外洩 | 帳號安全 | 雙因素驗證

臺灣入口網站蕃薯藤在2013年的被駭資料流入駭客論壇

這起資料外洩事件影響蕃薯藤1千3百萬名用戶,同時再度提醒大眾別用相同密碼登入多個服務,要為重要網路帳號啟動雙因素認證

2021-05-24

| google | 帳號安全 | 2FA | 兩步驟驗證 | 雙因素驗證 | 資安

Google將強制用戶啟動帳號雙因素驗證

Google將全面要求所有用戶透過Authenticator App、Google Titan以及Google Smart Lock等軟硬體,作為登入Google帳號的第二層驗證機制

2021-05-07

| 物聯網裝置 | 帳號安全 | 雙因素驗證 | 多因素驗證 | 強密碼 | FBI | 謊報攻擊

FBI警告物聯網裝置遭駭客劫持發動謊報攻擊

攻擊者利用受害者外流網上或失竊的郵件密碼,來登入使用同組密碼的攝影機裝置,打電話給911謊稱受害者家中有犯罪事件

2020-12-31

| Zoom | 2FA | 雙因素驗證 | 帳號安全

Zoom為企業用戶帳號加入雙因素驗證

因爆紅被揭發產品含有多項安全設計缺失的Zoom,繼6月提供全程加密(E2EE)功能給用戶後,現在宣布為企業帳號加入雙因素驗證機制

2020-09-11

| 雙因素認證 | 2FA | google | 安全金鑰 | 雙因素驗證

Google帳號允許在MacOS電腦以Safari註冊安全金鑰

所有G Suite及Cloud Identity的企業用戶,開始能在MacOS電腦上,以Safari瀏覽器,完成透過Google Titan或Yubico等金鑰,登入Google服務的註冊

2020-03-10

| 雙因素驗證 | 動態密碼 | 2FA | 一次性密碼 | OTP | OTP簡訊 | 網釣 | 資安 | 身分驗證 | 身分認證

蘋果提出OTP簡訊格式草案,獲Google支持

為了提高以簡訊傳送動態密碼的安全性,蘋果提出改良版一次性密碼(OTP)簡訊格式,以避免使用者遭遇網釣攻擊

2020-02-04

| Titan | 安全金鑰 | OpenSK | 開源 | 身分驗證 | 雙因素驗證 | 2FA | Web Authentication | WebAuthn | Nordic | 3D列印

Google開源可製作硬體金鑰的韌體專案OpenSK

Google要藉由這個開源專案,讓研究人員、金鑰製造商或一般大眾,都能投入開發創新功能,加速FIDO 2-based 2FA金鑰的普及

2020-01-31

| 北韓 | 駭客 | 資安 | 網釣 | 雙因素驗證

微軟破獲北韓駭客組織網路,為其第4例

基於駭客組織經常以精準網釣方式發動攻擊,微軟建議企業所有帳號都應啟用雙因素驗證,並留意郵件是否被設定轉送的規則

2019-12-31

| 瀏覽器 | 外掛 | 供應鏈攻擊 | 資安 | 雙因素驗證 | 2FA | Firefox

Mozilla要求Firefox外掛開發商啟用2FA

有鑑於瀏覽器外掛已經成一大安全漏洞,明年起Mozilla要求開發商啟用雙因素驗證來登入Firefox外掛專用入口網站AMO,防止駭客取得AMO使用者帳密,在合法外掛注入惡意程式碼,危及終端用戶

2019-12-16

| 推特 | 雙因素驗證

資安風險高! 推特將取消以電話啟用雙因素驗證

以簡訊傳送驗證碼的方式近來受到質,可能因為中間人攻擊,導致使用者的信箱或帳號被盜用,推特周四宣布變更雙因素驗證,不再仰賴電話號碼。

2019-11-22

| Docker Hub | TOTP | 雙因素驗證

Docker Hub現支援TOTP雙因素驗證

Docker Hub雙因素驗證使用比SMS更為安全的基於時間的一次性密碼身分驗證,並計畫未來加入WebAuthn的支援

2019-10-22