| 駭客集團 , | APT20 , | 2FA , | VPN , | 雙因素認證 , | 資安 , | 零信任

中國駭客集團APT20已破解2FA認證

資安業者在調查APT20近期攻擊行動時,發現這個中國駭客集團有能力破解VPN網路的雙因素認證機制

2019-12-25

| Ring , | 智慧家庭 , | 監視器 , | 弱密碼 , | 強密碼 , | 雙因素認證

駭客入侵Ring監視器,嚇壞家中小孩

近期美國發生多起駭客接管Ring監視器,惡意騷擾使用者的案件,Ring聲稱該公司系統沒有被入侵,研判是駭客取得使用者的登入憑證,建議用戶應該變更裝置密碼,並設定強密碼或啟用雙因素認證登入線上帳戶,以強化帳密安全

2019-12-13

| 蘋果 , | 身分認證 , | 雙因素認證

蘋果強制規定開發人員啟用雙因素認證

為了讓開發人員的帳號更為安全,從2月27日起,蘋果要求開發人員登入帳號或其他內部系統,都必須採用雙因素認證

2019-02-14

| Instagram , | 雙因素認證

Instagram正在開發非SMS的雙因素認證服務

TechCrunch報導,Instagram正在建置一個非SMS的雙因素認證系統,利用Google Authenticator或Duo等雙因素認證程式來產生登入確認碼,優點是相關確認碼只會在使用者的手機上產生,可避免SIM卡遭駭客挾持,導致帳號遭盜用的風險。

2018-07-18

| 遠銀 , | Swift , | 金管會 , | 實體隔離 , | 網域隔離 , | 雙因素認證 , | 2FA

【遠銀遭駭追追追】金管會擬提四大銀行資安管制措施,強化SWIFT跨國匯款系統安全性,最快本周公布

遠東國際商業銀行傳出國際匯款系統SWIFT遭駭後,主管機關金管會為了提升臺灣銀行業者在國際匯款系統的及交易的安全性,提出四大建議措施,並不排除,這四大建議措施,未來會從SWIFT系統的保護,進一步延伸到其他重要的金融系統,例如銀行核心系統。

2017-10-12

| SS7 , | 漏洞 , | 雙因素認證 , | 銀行 , | 盜領

駭客利用電信業者SS7協定漏洞破解雙因素認證,手機用戶的銀行帳戶遭盜領一空

德國媒體報導一駭客先以銀行木馬感染被害者的電腦,取得其銀行帳戶的密碼,再利用電信業者SS7協定漏洞,攔載銀行發送至被害者手機上的交易認證碼,將其帳戶內的餘額盜領一空。

2017-05-05

| Google G Suite , | 實體金鑰 , | 雙因素認證

Google G Suite安全升級,可強制要求以實體金鑰為唯一第二因素

為確保G Suite使用者登入的安全性,Google在2011年啟用了雙因素認證,支援以實體金鑰,現在進一步允許管理者將實體安全金鑰作為登入時的唯一第二認證因素。

2017-02-03

| 臉書 , | 雙因素認證 , | 金鑰 , | 密碼 , | 認證

臉書開始支援使用者以實體安全性金鑰登入帳號

未來用戶只要隨身攜帶該安全鑰匙就能以「密碼+鑰匙」登入臉書。

2017-01-30

| Google Prompt , | 雙因素認證 , | 身份

Google新工具讓旗下服務使用雙因素認證變得更容易

Google推出新工具到Google Prompt,可以將手機門號與雙因素認證綁在一起,未來使用者要登入Gmail或Google+時,只要輸入密碼,就會在綁定的手機上收到訊息詢問是否要登入,按下「是」就會完成雙因素認證登入。

 

2016-06-22

| 資安周報 , | 密碼管理 , | 123456 , | password , | 雙因素認證 , | IT周報

【資安周報第8期】就算沒有破解不了的密碼,你還是需要一個好的密碼管理原則!

好的密碼設定原則,除了長度至少8個字元以上,15個字元最好外,也要包括大小寫英文字母和1個以上的英文單字,也可以加入符號或空白鍵增加密碼複雜度;也可以建置雙因素認證機制,強化網站帳號密碼的安全性

 

2016-01-30