TechCrunch報導,Instagram正在建置一個非SMS的雙因素認證系統,利用Google Authenticator或Duo等雙因素認證程式來產生登入確認碼,優點是相關確認碼只會在使用者的手機上產生,可避免SIM卡遭駭客挾持,導致帳號遭盜用的風險。
2018-07-18
【遠銀遭駭追追追】金管會擬提四大銀行資安管制措施,強化SWIFT跨國匯款系統安全性,最快本周公布
遠東國際商業銀行傳出國際匯款系統SWIFT遭駭後,主管機關金管會為了提升臺灣銀行業者在國際匯款系統的及交易的安全性,提出四大建議措施,並不排除,這四大建議措施,未來會從SWIFT系統的保護,進一步延伸到其他重要的金融系統,例如銀行核心系統。
2017-10-12
駭客利用電信業者SS7協定漏洞破解雙因素認證,手機用戶的銀行帳戶遭盜領一空
德國媒體報導一駭客先以銀行木馬感染被害者的電腦,取得其銀行帳戶的密碼,再利用電信業者SS7協定漏洞,攔載銀行發送至被害者手機上的交易認證碼,將其帳戶內的餘額盜領一空。
2017-05-05
Google G Suite安全升級,可強制要求以實體金鑰為唯一第二因素
為確保G Suite使用者登入的安全性,Google在2011年啟用了雙因素認證,支援以實體金鑰,現在進一步允許管理者將實體安全金鑰作為登入時的唯一第二認證因素。
2017-02-03
Google推出新工具到Google Prompt,可以將手機門號與雙因素認證綁在一起,未來使用者要登入Gmail或Google+時,只要輸入密碼,就會在綁定的手機上收到訊息詢問是否要登入,按下「是」就會完成雙因素認證登入。
2016-06-22
【資安周報第8期】就算沒有破解不了的密碼,你還是需要一個好的密碼管理原則!
好的密碼設定原則,除了長度至少8個字元以上,15個字元最好外,也要包括大小寫英文字母和1個以上的英文單字,也可以加入符號或空白鍵增加密碼複雜度;也可以建置雙因素認證機制,強化網站帳號密碼的安全性
2016-01-30