| 瀏覽器 | 擴充程式 | 資料外洩 | 安全漏洞 | DOM | 憑證 | 密碼

瀏覽器的安全設計再加上網站漏洞,讓擴充程式可存取使用者密碼等機密資料

研究人員指出坊間主要瀏覽器的粗粒度權限模型(Coarse-Grained Permission Model)違反兩項安全設計準則,再加上網站上的輸入欄位含有安全漏洞,將足以讓駭客藉由瀏覽器擴充程式取得使用者所輸入的機密資料

2023-09-04

| 資安 | 帳號安全 | MFA | OTP | 密碼 | 無密碼 | 3D驗證碼 | 簡訊 | FIDO | EMVCo | WebAuthn | SPC | Secure Payment Confirmation

【MFA無法阻止身分冒用事件的頻傳,驗證碼被竊是主因】因現行MFA仍有可乘之機,信用卡交易驗證安全需要持續強化

MFA應用是當前提升身分安全的主力,但最近臺灣發生的信用卡盜刷事件突顯其不足之處,促使大家走向無密碼登入

2023-02-20

| L0phtCrack | 密碼 | GitLab

密碼破解工具L0phtCrack現在開源

L0phtCrack歷經多次轉手,現在回到最初的開發商手上,並且在GitLab對外開源

2021-10-19

| 密碼

外洩密碼分析:每139個密碼就有一個是123456

一名電腦工程系學生在網路上蒐集外洩的10億筆憑證,來自於3.9億個使用者名稱與1.7億個密碼,其中最常見的密碼為123456

2020-07-06

| 密碼 | 多因素認證

密碼心理學:66%習慣使用同樣的密碼,42%認為好記的密碼比安全性重要

安全廠商LastPass針對3千名網路使用者調查發現,超過半數受訪者抱持僥倖心態,在多個帳號使用同樣或類似的密碼

2020-05-27

| 密詞 | passphrase | 密碼 | FBI | 美國標準與科技研究院 | NIST

FBI:以長密詞取代密碼、不應設定密碼變更期間或次數上限

FBI根據美國標準與科技研究院(NIST)的建議,提供大眾另一種密碼設定原則,包括15個字元以上,並由幾個不相干的名詞或數字組成,例如VoicesProtected2020WeAre,因為這類超長密詞不但比亂數形成的密碼方便記憶,也不容易被破解

2020-02-25

| 科技時事 | 密碼法 | 密碼 | Cryptography | Password架構思維 | 蔡學鏞

密碼法的緣由

如果一開始就錯誤地把密碼法的「密碼」理解為Password,那麼後面的判斷就會全盤錯誤。密碼法的密碼是Cryptography,不是Password

2019-12-30

| 密碼 | 使用者憑證 | 資安 | 財星500大 | 強密碼 | 弱密碼

Fortune 500企業的2,100萬個登入憑證流落暗網

ImmuniWeb發現一批遭竊的使用者憑證全來自全球500大企業,而且這些憑證使用的密碼重複率高,在2,100萬筆外洩紀錄中,只用了490萬組密碼

2019-10-31

| 視訊會議 | Cisco WebEx Meetings | Zoom | 會議ID | 密碼 | 資安

視訊會議工具爆漏洞可讓外人偷聽,影響Cisco WebEx、Zoom

攻擊者以bot等自動化工具掃瞄Cisco WebEx Meetings、Zoom這些視訊會議平台的API,透過系統API呼叫的回應,列舉出哪些會議ID是有效的,以及是否需要密碼,如果會議未設密碼,攻擊者即可以參加者身份,連進會議聽取簡報或讀取內容

2019-10-03

| 資安 | Chrome | Firefox | Have I Been Pwned | 密碼 | Password Checkup | 資料外洩

Google Chrome可能內建通知密碼外洩的功能

繼推出Chrome外掛Password Checkup後,Google計畫將這類能在用戶登入網路服務時,主動檢驗密碼是否外洩的通知功能,直接內建在新版Chrome

2019-08-27

| 電子支付 | 7 Pay | 資安 | 密碼 | 身分認證

上路僅三個月,日本7-Eleven 9月底喊停7Pay

日本7-Eleven開發的電子支付app 7 Pay,由於身分認證與密碼重設機制出現嚴重瑕疵,導致大量用戶信用卡被盜刷,重創7-Eleven企業形象,母公司7&i宣布將在9月底終止這款電子支付App 服務

2019-08-05

| 微軟 | 密碼

不必再定期改密碼了!Windows 桌機及Server版可望拿掉密碼過期政策

微軟承認定期更換密碼是過時的安全作法,效益極低,因此計畫移除要求用戶定期更改密碼的密碼過期政策

2019-04-25