劍橋大學只花100美元硬體成本就破解iPhone 5c的密碼輸入限制
研究人員利用硬體成本不到100美元的竊聽設備,連接iPhone 5c上的記憶體晶片,利用NAND mirroring技術備份一個新的快閃記憶體晶片,當輸入6次錯密碼後,以新的備份晶片讓既有晶片輸入次數歸零,藉此不斷歸零、測試密碼達到破解手機的目的。
2016-09-19
【當單一密碼認證不再安全】輔助密碼的身分認證機制,你了解多少?
僅憑單一密碼認證已不夠周全,許多大型網站紛紛支援透過行動設備進行二次身分認證,企業端做法也相當多元,包含感應卡、Token等,在內部應用之餘,也能針對顧客提供相關安全措施
2016-07-09
【當單一密碼認證不再安全】臉書創辦人驚爆帳號遭駭,密碼安全議題浮上檯面
駭客發現了多數人會在不同網站中,使用相同的帳號與密碼,因此就利用LinkedIn已遭到外洩的資料,嘗試登入臉書創辦人的多個帳號,更令人難以置信的是,一個科技界的名人,採用的密碼竟然如此隨便
2016-07-09
| Google I/O | 密碼 | App | Android | Abacus專案
Google I/O:今年將釋出不需密碼就能登入App的Abacus專案
Abacus專案不需輸入密碼或簡訊金鑰,它會根據使用者所在位置、走路或打字的方式、音質或人臉辨識建立信任分數,以判斷使用者的身份安全,讓使用者免密碼就能登入App。
2016-05-24
駭客團體利用從他處取得的9900萬筆帳密資料,透過自行編寫的58個軟體,並租用與淘寶同屬阿里巴巴集團旗下的阿里雲服務,進行大規模登入測試達3天,發現2059萬個帳戶真實存在,並成功以相同密碼取得部分帳號進行詐騙之用。阿里巴巴已要求用戶更改密碼。
2016-02-08
聯想SHAREit遭爆有多個漏洞,甚至採用12345678固定密碼
Core Security所發現的漏洞存在Android與Windows版本的SHAREit中。Windows版本採用了固定的「12345678」密碼,使得任何具有Wi-Fi網路卡的用戶都能存取該Wi-Fi熱點瀏覽該裝置上的檔案。Windows與Android版本均使用未加密的HTTP進行傳輸。Android版本採用了不需密碼的開放Wi-Fi熱點,讓駭客可輕易取得裝置傳輸的資料。聯想在週一已修補。
2016-01-26
2015年前十大最常用密碼依序是123456、password、12345678、qwerty、12345、123456789、football、1234、1234567及baseball,當中有9個也曾出現在2014年的前十大排行榜中。
2016-01-20
Cisco UCS伺服器搞烏龍,搞錯產品預設密碼7週後才發現
Cisco向來的產品管理帳號為admin搭配預設為「password」的密碼,但卻在上述日期內出貨的產品中,部分的預設密碼被設定成「Cisco1234」,導致用戶無法正常登入管理介面進行設定。
2016-01-13