| 推特 | 漏洞 | 密碼

快變更密碼!推特發現內部加密功能有漏洞,可能讓3.3億用戶密碼曝光

推特發現內部系統有一漏洞,會在用戶密碼經雜湊處理前寫入系統,由於是以明碼儲存,若被駭客可能導致密碼外洩,推特已通知用戶儘速更新密碼。

2018-05-04

| Pwned Passwords | 密碼

你用的密碼安全嗎?新版密碼強度檢測工具Pwned Passwords出爐

Pwned Passwords 2.0出爐,整合了超過5億筆外洩密碼,可讓使用者輸入個人密碼,以檢查所使用的密碼是否安全。

2018-02-27

| 南洋理工大學 | Android | 密碼 | 手機 | 資安

研究:分析感測器數據就能猜中Android手機的弱密碼,精準度高達99.5%

新加坡南洋理工大學的研究者利用app蒐集了手機上各項感測器的資料,例如手指經過螢幕造成的光阻擋,或是手機傾斜程度,藉由這些特徵找出螢幕上可能被使用者按下的數字。

2018-01-03

| SplashData | 密碼 | 排行榜

123456與password四度蟬聯最糟密碼排行榜冠亞軍

SplashData公佈2017年常見密碼,其中前十大密碼中,123456及password四度蟬聯冠亞軍,其次依序是12345678、qwerty、12345、123456789、letmein、1234567、football及iloveyou。

2017-12-27

| 密碼 | 規則

現代密碼要求數字與字母混合、大小寫,發明者很後悔

Bill Burr在2003年與一群學者撰寫論文,規範了現代密碼的要求,大寫字母、非數字符號、最少一個數字,近期他在接受媒體訪問時表示,這樣的密碼規則太複雜,不易讓人記住,在加強安全性上也走錯了方向。

2017-08-09

| 蘋果 | iCloud | 密碼

蘋果6月中將開始要求iCloud第三方程式採用專屬密碼

蘋果過去即提供存取iCloud的第三方程式設定專屬密碼,但沒有強制執行,今年6月中開始,蘋果強制要求存取第三方程式使用專屬密碼,避免其取得用戶iCloud憑證。

2017-05-17

| 資訊安全 | 密碼

密碼安全管理大作戰

論及密碼安全,大多數使用者可能都知道,較為複雜的密碼比較不易遭到破解,然而,當因應各式系統的身分認證,不能再倚靠一套複雜密碼走天下時,你必須採用更好的密碼管理措施

2017-04-01

| 微軟 | Docs.com | 資料外洩 | 密碼

微軟Docs.com文件網上被公開,連密碼也找得到

安全研究人員發現在微軟雲端文件分享平台Docs.com上輸入「password」或「帳號」進行搜尋,竟可找到大量原本不應該公開的資料,例如小額信貸客戶姓名、地址、銀行帳戶、社會安全碼、電子郵件、醫師治療紀錄等。

2017-03-28

| 臉書 | 雙因素認證 | 金鑰 | 密碼 | 認證

臉書開始支援使用者以實體安全性金鑰登入帳號

未來用戶只要隨身攜帶該安全鑰匙就能以「密碼+鑰匙」登入臉書。

2017-01-30

| 麥當勞 | XSS | 漏洞 | 密碼

麥當勞官網遭爆有XSS漏洞,可解密竊取用戶密碼

使用者登入麥當勞網站時,可要求網站記住用戶的密碼,但研究人員發現麥當勞將密碼存於cookie,且可在用戶端解密,駭客可透過該站另一個XSS漏洞竊取cookie,就能解密取得用戶的密碼。

2017-01-18

| 法院 | iPhone | 偷拍 | 密碼

佛州上訴法院判決偷拍嫌犯必須交出iPhone密碼

一名男子因偷拍女性裙底風光遭警方逮捕,佛州上訴法院要求該嫌犯交出iPhone 5手機密碼供調查。引發是否抵觸美國憲法第五修正案擁有不被強迫自證其罪的人權爭議。

 

2016-12-19

| iOS 10 | 密碼 | 漏洞

iOS 10遭爆安全機制變弱,備份時密碼更容易被破解

俄國專門破解iPhone的鑑識公司Elcomsoft指出當用戶將資料備份至本地端的iTunes 時,由於iOS 10採用新的密碼驗證機制,繞過某些安全檢查,使駭客以暴力破解密碼的速度較iOS 9來得更容易,蘋果建議用戶使用高強度密碼,同時準備透過安全更新進行修補。

2016-09-27