| 封面故事 | GitHub | MFA | 2FA | FIDO | 帳號安全 | 帳號防護 | 開發者 | 雙因素驗證 | 軟體供應鏈安全 | 身分暨存取解決方案 | IAM | 實體安全金鑰 | TOTP

提升開發者帳戶安全,企業應強制全面啟用2FA或建置集中管控

開發人員要有足夠的資安意識之餘,企業同樣必須付諸行動,提升與落實內部開發人員身分驗證的相關管理政策

2022-06-06

| 封面故事 | GitHub | MFA | 2FA | 帳號安全 | 帳號防護 | 開發者 | 雙因素驗證 | 軟體供應鏈安全 | FIDO

提升軟體供應鏈安全,提升開發者帳號保護將是不可或缺的關鍵

不只一般使用者需要MFA確保身分真實性與存取安全性,打造IT系統與服務的開發者,更需要正視帳號被冒用、劫持之後,對於軟體供應鏈的嚴重衝擊,並採取行動

2022-06-06

| 2FA | DevOps

GitHub將全面啟用雙因素驗證,所有提交程式碼的使用者須在2023年底前啟用2FA

密碼安全性不足導致開發者帳號冒用的資安事故頻傳,程式碼共享平臺GitHub也為此從幾年前就開始持續推動雙因素驗證與無密碼的開發應用,該平臺的資安長Mike Hanley也在本月宣告,GitHub將在2023年底之前全面啟用雙因素驗證

2022-05-10

| 2FA | GitHub

GitHub要求開發人員在2023年底前啟用2FA

開發資源平臺GitHub將逐步要求所有貢獻者於2023年底前啟用雙因素驗證(2FA)

2022-05-05

| Meta | 臉書 | Facebook Protect | 2FA

Meta封鎖不配合啟用雙因素驗證的臉書用戶

Meta要求帳號容易被駭的高風險用戶限時啟動雙因素驗證(2FA),如今這些用戶反映當初Meta寄發通知的郵件網域太像垃圾信而遭忽略,而且在他們未準時啟用2FA被封鎖後,即使依照官方後續指示還是無法用2FA重啟帳號

2022-03-21

| 釣魚攻擊 | 網釣攻擊 | noVNC | 螢幕分享軟體 | 多因素驗證 | MFA | 2FA | 雙因素驗證

研究人員以螢幕分享軟體繞過MFA防護發動網釣攻擊

代號mr.d0x的研究人員,公布他如何利用Linux螢幕分享軟體noVNC,打造出繞過多因素驗證(MFA)機制的網釣攻擊手法

2022-02-24

| 兩步驟驗證 | 2SV | 雙因素驗證 | 2FA | google | 帳號安全

強制1.5億用戶啟用兩步驟驗證功能後,Google宣布帳號遭駭情形減少50%

Google指出已有超過1.5億用戶帳號啟用兩步驟驗證(2SV)或雙因素驗證(2FA),也要求200多萬YouTube內容創作者使用2SV,這讓用戶帳號被入侵的情形減少50%

2022-02-09

| Crypto.com | MFA | 2FA | 加密貨幣交易平臺 | 資安事件

Crypto.com證實因2FA被破而遭駭,將提升成MFA

新加坡加密貨幣交易所Crypto.com在1月中旬遭遇駭客入侵事件,3日後Crypto.com正式提出資安事件調查報告。值得關注的是,調查結果顯示轉帳交易是在未經用戶2FA驗證下進行,爾後他們將改採多因素驗證MFA

2022-01-26

| Meta | 臉書 | 隱私 | 雙因素驗證 | 2FA | 資料爬蟲 | 個資 | Privacy Center

臉書提供隱私中心,使用戶簡單控制5大領域隱私

臉書隱私中心目前先提供給部分桌面使用者,管理安全性、共享、收集、使用和廣告5大領域的隱私配置

2022-01-12

| 雙因素驗證 | 2FA | Meta | 臉書帳號

Meta強制高風險人士臉書帳號啟用雙因素驗證

Meta將針對具敏感身分的臉書用戶帳號,強制啟用雙因素驗證(2FA),對象包括記者、社運人士及政治人物

2021-12-03

| Twitter | 雙因素認證 | 2FA | 安全金鑰 | 帳號安全

去年遭駭之後,Twitter內部只使用安全金鑰作為2FA認證方式

去年多名員工因網釣攻擊導致憑證遭駭後,讓Twitter開始要求全球5千多名員工,一律使用安全金鑰作為2FA的途徑

2021-10-29

| Coinbase | 簡訊雙因素認證 | 簡訊雙因素驗證 | 2FA | 安全漏洞 | 資安

Coinbase的簡訊雙因素認證有漏洞,遭駭客移轉6千名用戶資產

駭客先透過網釣攻擊騙取Coinbase用戶帳密資料,再開採Coinbase以簡訊方式提供雙因素認證的安全漏洞,成功盜取至少6千名Coinbase用戶的加密貨幣資產

2021-10-04