| 密詞 | passphrase | 密碼 | FBI | 美國標準與科技研究院 | NIST

FBI:以長密詞取代密碼、不應設定密碼變更期間或次數上限

FBI根據美國標準與科技研究院(NIST)的建議,提供大眾另一種密碼設定原則,包括15個字元以上,並由幾個不相干的名詞或數字組成,例如VoicesProtected2020WeAre,因為這類超長密詞不但比亂數形成的密碼方便記憶,也不容易被破解

2020-02-25

| 科技時事 | 密碼法 | 密碼 | Cryptography | Password架構思維 | 蔡學鏞

密碼法的緣由

如果一開始就錯誤地把密碼法的「密碼」理解為Password,那麼後面的判斷就會全盤錯誤。密碼法的密碼是Cryptography,不是Password

2019-12-30

| 密碼 | 使用者憑證 | 資安 | 財星500大 | 強密碼 | 弱密碼

Fortune 500企業的2,100萬個登入憑證流落暗網

ImmuniWeb發現一批遭竊的使用者憑證全來自全球500大企業,而且這些憑證使用的密碼重複率高,在2,100萬筆外洩紀錄中,只用了490萬組密碼

2019-10-31

| 視訊會議 | Cisco WebEx Meetings | Zoom | 會議ID | 密碼 | 資安

視訊會議工具爆漏洞可讓外人偷聽,影響Cisco WebEx、Zoom

攻擊者以bot等自動化工具掃瞄Cisco WebEx Meetings、Zoom這些視訊會議平台的API,透過系統API呼叫的回應,列舉出哪些會議ID是有效的,以及是否需要密碼,如果會議未設密碼,攻擊者即可以參加者身份,連進會議聽取簡報或讀取內容

2019-10-03

| 資安 | Chrome | Firefox | Have I Been Pwned | 密碼 | Password Checkup | 資料外洩

Google Chrome可能內建通知密碼外洩的功能

繼推出Chrome外掛Password Checkup後,Google計畫將這類能在用戶登入網路服務時,主動檢驗密碼是否外洩的通知功能,直接內建在新版Chrome

2019-08-27

| 電子支付 | 7 Pay | 資安 | 密碼 | 身分認證

上路僅三個月,日本7-Eleven 9月底喊停7Pay

日本7-Eleven開發的電子支付app 7 Pay,由於身分認證與密碼重設機制出現嚴重瑕疵,導致大量用戶信用卡被盜刷,重創7-Eleven企業形象,母公司7&i宣布將在9月底終止這款電子支付App 服務

2019-08-05

| 微軟 | 密碼

不必再定期改密碼了!Windows 桌機及Server版可望拿掉密碼過期政策

微軟承認定期更換密碼是過時的安全作法,效益極低,因此計畫移除要求用戶定期更改密碼的密碼過期政策

2019-04-25

| 密碼 | 雜湊 | 加鹽雜湊 | 慢雜湊演算

不是祕密的祕密

我們每天都在使用密碼來驗證身分,然而,所存取的系統若未加上足夠保護,很可能就會讓這個機制不再安全,讓我們一起從這樣的問題出發,認識從雜湊、加鹽雜湊到慢雜湊演算的演進過程!

2019-01-06

| 密碼

2018年密碼觀念最差者:五角大厦、Nutella榜上有名,Google意外拿下第八

Dashlane公佈2018年密碼冒犯者名單,其中五角大廈因為使用弱密碼,武器系統使用預設密碼而榜上有名,連Google也因為烏龍事件,意外拿下第八名。

2018-12-17

| 熱感攝影機 | 鍵盤 | 密碼

研究人員展示以熱感攝影機蒐集鍵盤上手指餘溫竊取密碼

研究人員利用中階的熱感攝影機,可在一分鐘內蒐集到鍵帽上殘留的餘溫,便能蒐集到使用者剛輸入的密碼。

2018-07-05

| 推特 | 漏洞 | 密碼

快變更密碼!推特發現內部加密功能有漏洞,可能讓3.3億用戶密碼曝光

推特發現內部系統有一漏洞,會在用戶密碼經雜湊處理前寫入系統,由於是以明碼儲存,若被駭客可能導致密碼外洩,推特已通知用戶儘速更新密碼。

2018-05-04

| Pwned Passwords | 密碼

你用的密碼安全嗎?新版密碼強度檢測工具Pwned Passwords出爐

Pwned Passwords 2.0出爐,整合了超過5億筆外洩密碼,可讓使用者輸入個人密碼,以檢查所使用的密碼是否安全。

2018-02-27