以簡訊傳送驗證碼的方式近來受到質,可能因為中間人攻擊,導致使用者的信箱或帳號被盜用,推特周四宣布變更雙因素驗證,不再仰賴電話號碼。
2019-11-22
GitHub使用者現可在更多平臺使用實體安全金鑰,作為第二身份驗證因素
GitHub服務擴大實體安全金鑰支援,在Windows、macOS和Linux上的Firefox和Chrome瀏覽器都能使用
2019-08-22
繼去年被發現將用戶在雙因素驗證頁面(2fA)輸入的電話號碼,提供給外部廣告主之後,又有研究人員揭發臉書用戶在2fA機制輸入的電話,其實可被第三者搜尋到,而且這項功能無法關閉
2019-03-05
伊朗駭客假冒Gmail和Yahoo Mail遭駭通知信來發送釣魚郵件,專門鎖定記者、社運人士和官員
釣魚信件會將受害者導向假的Gmail或Yahoo Mail網頁,要求用戶驗證帳號、密碼以便登入下載檔案。為此駭客還以Google Site架了一個以假亂真的Google Drive網頁以搏取受害者信任
2018-12-14
研究:美國前34大網站中,只有8個提供完整的雙因素身分認證機制
密碼管理業者Dashlane針對美國前34大品牌業者的網站進行雙因素驗證評比,以驗證機制的強弱評分,34家業者中僅有Google、美國銀行、臉書、Dropbox等8家業者獲得5顆星,Apple、Amazon、IG僅獲2顆星。
2018-10-31
研究人員發表報告指出,臉書用於精準廣告的身份辨識資料來源,其中包括使用者為雙因素驗證所提供的電話號碼,即便用戶本人未提供,只要用戶的親友同意分享聯絡人資訊給臉書,也會被用於影子資料,成為精準廣告投放的依據。
2018-09-28