| 密碼 | 雜湊 | 加鹽雜湊 | 慢雜湊演算

不是祕密的祕密

我們每天都在使用密碼來驗證身分,然而,所存取的系統若未加上足夠保護,很可能就會讓這個機制不再安全,讓我們一起從這樣的問題出發,認識從雜湊、加鹽雜湊到慢雜湊演算的演進過程!

2019-01-06

| 密碼

2018年密碼觀念最差者:五角大厦、Nutella榜上有名,Google意外拿下第八

Dashlane公佈2018年密碼冒犯者名單,其中五角大廈因為使用弱密碼,武器系統使用預設密碼而榜上有名,連Google也因為烏龍事件,意外拿下第八名。

2018-12-17

| 熱感攝影機 | 鍵盤 | 密碼

研究人員展示以熱感攝影機蒐集鍵盤上手指餘溫竊取密碼

研究人員利用中階的熱感攝影機,可在一分鐘內蒐集到鍵帽上殘留的餘溫,便能蒐集到使用者剛輸入的密碼。

2018-07-05

| 推特 | 漏洞 | 密碼

快變更密碼!推特發現內部加密功能有漏洞,可能讓3.3億用戶密碼曝光

推特發現內部系統有一漏洞,會在用戶密碼經雜湊處理前寫入系統,由於是以明碼儲存,若被駭客可能導致密碼外洩,推特已通知用戶儘速更新密碼。

2018-05-04

| Pwned Passwords | 密碼

你用的密碼安全嗎?新版密碼強度檢測工具Pwned Passwords出爐

Pwned Passwords 2.0出爐,整合了超過5億筆外洩密碼,可讓使用者輸入個人密碼,以檢查所使用的密碼是否安全。

2018-02-27

| 南洋理工大學 | Android | 密碼 | 手機 | 資安

研究:分析感測器數據就能猜中Android手機的弱密碼,精準度高達99.5%

新加坡南洋理工大學的研究者利用app蒐集了手機上各項感測器的資料,例如手指經過螢幕造成的光阻擋,或是手機傾斜程度,藉由這些特徵找出螢幕上可能被使用者按下的數字。

2018-01-03

| SplashData | 密碼 | 排行榜

123456與password四度蟬聯最糟密碼排行榜冠亞軍

SplashData公佈2017年常見密碼,其中前十大密碼中,123456及password四度蟬聯冠亞軍,其次依序是12345678、qwerty、12345、123456789、letmein、1234567、football及iloveyou。

2017-12-27

| 密碼 | 規則

現代密碼要求數字與字母混合、大小寫,發明者很後悔

Bill Burr在2003年與一群學者撰寫論文,規範了現代密碼的要求,大寫字母、非數字符號、最少一個數字,近期他在接受媒體訪問時表示,這樣的密碼規則太複雜,不易讓人記住,在加強安全性上也走錯了方向。

2017-08-09

| 蘋果 | iCloud | 密碼

蘋果6月中將開始要求iCloud第三方程式採用專屬密碼

蘋果過去即提供存取iCloud的第三方程式設定專屬密碼,但沒有強制執行,今年6月中開始,蘋果強制要求存取第三方程式使用專屬密碼,避免其取得用戶iCloud憑證。

2017-05-17

| 資訊安全 | 密碼

密碼安全管理大作戰

論及密碼安全,大多數使用者可能都知道,較為複雜的密碼比較不易遭到破解,然而,當因應各式系統的身分認證,不能再倚靠一套複雜密碼走天下時,你必須採用更好的密碼管理措施

2017-04-01

| 微軟 | Docs.com | 資料外洩 | 密碼

微軟Docs.com文件網上被公開,連密碼也找得到

安全研究人員發現在微軟雲端文件分享平台Docs.com上輸入「password」或「帳號」進行搜尋,竟可找到大量原本不應該公開的資料,例如小額信貸客戶姓名、地址、銀行帳戶、社會安全碼、電子郵件、醫師治療紀錄等。

2017-03-28

| 臉書 | 雙因素認證 | 金鑰 | 密碼 | 認證

臉書開始支援使用者以實體安全性金鑰登入帳號

未來用戶只要隨身攜帶該安全鑰匙就能以「密碼+鑰匙」登入臉書。

2017-01-30