| google | 廣告 | 詐騙 | 身分驗證

打擊詐騙,Google準備全面實施廣告買家身分驗證措施

新規範能讓用戶掌握出現在Google平臺的廣告,其背後廠商的真實身分,但可能需耗時數年才能完全落實

2020-04-24

| reCAPTCHA | google | 身份圖形驗證 | 身分驗證 | hCaptcha

隱私疑慮、開始收費,Cloudflare換掉Google reCAPTCHA

Cloudflare指出,reCAPTCHA雖然有效、可擴充,而且Google免費提供使用。但Google最近通知客戶要改變商業模式,要改收費制,也讓這家CDN業者決定改用獨立廠商提供的hCaptcha,作為身份圖形驗證機制

2020-04-13

| 口罩實名制 | 健保署 | 身分驗證

口罩實名制2.0明天上路,健保快易通App爆量閃退已解決,民眾可先以手機完成線上身分驗證

口罩實名制2.0採網路登記購買、超商領取口罩的模式,關鍵的線上身分驗證,民眾可利用健保署的健保快易通App,在手機上以個人手機門號完成線上身分驗證。

2020-03-11

| Cerberus | Google Authenticator | 身分驗證 | 遠端存取木馬 | RAT | 惡意程式

新版金融木馬Cerberus可竊取Google Authenticator所產生的一次性密碼

更新後的遠端存取木馬Cerberus,不但能夠竊取使用者解鎖螢幕的憑證,還能從Google Authenticator中盜走一次性密碼

2020-02-28

| 雙因素驗證 | 動態密碼 | 2FA | 一次性密碼 | OTP | OTP簡訊 | 網釣 | 資安 | 身分驗證 | 身分認證

蘋果提出OTP簡訊格式草案,獲Google支持

為了提高以簡訊傳送動態密碼的安全性,蘋果提出改良版一次性密碼(OTP)簡訊格式,以避免使用者遭遇網釣攻擊

2020-02-04

| Titan | 安全金鑰 | OpenSK | 開源 | 身分驗證 | 雙因素驗證 | 2FA | Web Authentication | WebAuthn | Nordic | 3D列印

Google開源可製作硬體金鑰的韌體專案OpenSK

Google要藉由這個開源專案,讓研究人員、金鑰製造商或一般大眾,都能投入開發創新功能,加速FIDO 2-based 2FA金鑰的普及

2020-01-31

| SIM卡 | SIM卡偷換攻擊 | 身分認證 | 身分驗證 | 資安 | 電信業

研究:美國電信業者放任SIM卡偷換攻擊

研究人員向AT&T、T-Mobile等五家電信商購買預付卡,再去電要求客服切換SIM卡,結果成功率將近八成,突顯出電信業者的身分驗證機制安全性不足

2020-01-21

| 金融科技 | 網銀 | 華南銀行 | FinTech | 人臉辨識 | 身分驗證 | 刷臉轉帳

【金融科技實例:華南銀行】你的臉就是銀行帳戶!一對多刷臉轉帳App登場

華南銀行打造轉帳新體驗!將個人銀行帳戶與人臉資料連結後,用戶轉帳時只要對著收款人拍照,不需輸入對方帳戶資料、手機號碼、或掃描QR Code也能匯款

2019-12-19

| 金融科技 | FinTech | 立碼驗 | 新光銀行 | 票交所 | 身分驗證 | 自然人憑證

【金融科技實例:新光銀行】首創身分驗證新機制,攜手票交所與超商串起線上線下服務

由新光銀行合作臺灣票據交換所與全家、萊爾富便利商店推出的立碼驗,提供了民眾新型態的身分驗證機制,不用再用讀卡機,到超商進行身分驗證即可

2019-12-19

| AI | 人工智慧 | 耐能智慧 | Kneron | 3D面具 | 支付寶 | 微信 | 機場 | 人臉辨識 | 身分驗證

AI研究人員以3D面具騙過支付寶、微信與機場的人臉辨識系統

人工智慧公司「耐能智慧」研究人員戴上偽裝成人臉的3D面具,成功地騙過了支付寶與微信的人臉辨識系統,他們也在中國火車站以及荷蘭的自助登機終端,以手機上的照片,成功通過人臉辨識系統的身分驗證

2019-12-17

| 中國 | 臉部辨識 | 人臉辨識 | 身分驗證 | SIM卡 | 電信詐騙

中國新規定上路,買SIM卡要先掃描人臉

即日起,在中國不管是要購買或申請SIM卡,都必須攜帶身分證並進行人臉辨識來驗明申請者身分

2019-12-03

| 身分驗證 | 驗證協定 | OpenID Connect | OAuth2 | 驗證 | 授權 | 程式開發 | 林信良 | 程式人

驗證與授權

關於使用者身分的驗證與授權,因現今的應用程式框架會隱藏許多細節,而很難區隔出兩者的差異。其實,我們可以試著從規範來理解整體流程的運作,更能了解不同安全機制的使用時機

2019-11-24