使用者登入麥當勞網站時,可要求網站記住用戶的密碼,但研究人員發現麥當勞將密碼存於cookie,且可在用戶端解密,駭客可透過該站另一個XSS漏洞竊取cookie,就能解密取得用戶的密碼。
2017-01-18
一名男子因偷拍女性裙底風光遭警方逮捕,佛州上訴法院要求該嫌犯交出iPhone 5手機密碼供調查。引發是否抵觸美國憲法第五修正案擁有不被強迫自證其罪的人權爭議。
2016-12-19
俄國專門破解iPhone的鑑識公司Elcomsoft指出當用戶將資料備份至本地端的iTunes 時,由於iOS 10採用新的密碼驗證機制,繞過某些安全檢查,使駭客以暴力破解密碼的速度較iOS 9來得更容易,蘋果建議用戶使用高強度密碼,同時準備透過安全更新進行修補。
2016-09-27
劍橋大學只花100美元硬體成本就破解iPhone 5c的密碼輸入限制
研究人員利用硬體成本不到100美元的竊聽設備,連接iPhone 5c上的記憶體晶片,利用NAND mirroring技術備份一個新的快閃記憶體晶片,當輸入6次錯密碼後,以新的備份晶片讓既有晶片輸入次數歸零,藉此不斷歸零、測試密碼達到破解手機的目的。
2016-09-19
【當單一密碼認證不再安全】臉書創辦人驚爆帳號遭駭,密碼安全議題浮上檯面
駭客發現了多數人會在不同網站中,使用相同的帳號與密碼,因此就利用LinkedIn已遭到外洩的資料,嘗試登入臉書創辦人的多個帳號,更令人難以置信的是,一個科技界的名人,採用的密碼竟然如此隨便
2016-07-09
【當單一密碼認證不再安全】輔助密碼的身分認證機制,你了解多少?
僅憑單一密碼認證已不夠周全,許多大型網站紛紛支援透過行動設備進行二次身分認證,企業端做法也相當多元,包含感應卡、Token等,在內部應用之餘,也能針對顧客提供相關安全措施
2016-07-09
| Google I/O | 密碼 | App | Android | Abacus專案
Google I/O:今年將釋出不需密碼就能登入App的Abacus專案
Abacus專案不需輸入密碼或簡訊金鑰,它會根據使用者所在位置、走路或打字的方式、音質或人臉辨識建立信任分數,以判斷使用者的身份安全,讓使用者免密碼就能登入App。
2016-05-24
駭客團體利用從他處取得的9900萬筆帳密資料,透過自行編寫的58個軟體,並租用與淘寶同屬阿里巴巴集團旗下的阿里雲服務,進行大規模登入測試達3天,發現2059萬個帳戶真實存在,並成功以相同密碼取得部分帳號進行詐騙之用。阿里巴巴已要求用戶更改密碼。
2016-02-08