| MIT | Dropbox | 專家 | 帳號安全 | 密碼容錯

老是打錯密碼導致帳號被鎖住?專家提議密碼容錯系統

專家檢視Dropbox用戶登入行為,發現超過9%的用戶輸入的密碼錯誤,多為忘了大寫、大小寫切換錯誤及多按了一個字母,密碼容錯可減輕用戶的負擔,搭配額外的防護機制可阻絕駭客非法登入的行為。

2016-06-07

| 帳號安全 | 精選

Google研究:網站常用的安全通關問題機制,不夠安全可靠!

Google研究指出,一些網站用來幫助使用者恢復帳號的安全通關問題是一種相當不可靠的安全機制,因為答案不是他人很容易猜出來,就是使用者自己想不起來。Google雖然也採用這項機制,但絕不會當作主要的方法。

2015-05-22

| 帳號安全

Google安全研究:帳號手動綁架雖然少見,但很難防,災情也最慘重

手動綁架的專業攻擊者主要透過網釣郵件入侵使用者帳號,並耗費相當多的時間來探索受害者帳號,並藉此取得用戶名稱、密碼、及其他個人資料。這類的帳號綁架事件雖然占少數,但成功機率高,對網路使用者反而造成極大的威脅。

2014-11-14