Personal Vault服務是OneDrive中一個受保護的區域,用戶只能以強認證或二步驟驗證方式,例如臉部辨識或以簡訊傳送的驗證碼,才能存取檔案
2019-10-01
GitHub使用者現可在更多平臺使用實體安全金鑰,作為第二身份驗證因素
GitHub服務擴大實體安全金鑰支援,在Windows、macOS和Linux上的Firefox和Chrome瀏覽器都能使用
2019-08-22
Android 7以上手機也可用來驗證用戶在iPhone、iPad上的Google帳號登入,只要使用者同時擁有Android手機和iPhone/iPad
2019-06-13
搭載Android 7.0以上系統的手機,在更新後都將可當成FIDO 2/WebAuthn標準的安全金鑰,不再需要額外購買硬體金鑰裝置,即可用來登入Google或Google Cloud帳號
2019-04-11
繼去年被發現將用戶在雙因素驗證頁面(2fA)輸入的電話號碼,提供給外部廣告主之後,又有研究人員揭發臉書用戶在2fA機制輸入的電話,其實可被第三者搜尋到,而且這項功能無法關閉
2019-03-05
中東、北非人權人士也遭駭客網釣信件鎖定,連雙因素驗證機制也被突破
駭客用兩種方法繞過驗證,第一種是偷App密碼。某些信箱服務提供app密碼,可讓不支援雙因素驗證的第三方app登入。掌握密碼就能直接存取信箱。第二種方法是「帳號移轉」(account migration)手法,透過偽造的Gmail完全複製用戶帳戶的信件內容及聯絡人。
2018-12-28
伊朗駭客假冒Gmail和Yahoo Mail遭駭通知信來發送釣魚郵件,專門鎖定記者、社運人士和官員
釣魚信件會將受害者導向假的Gmail或Yahoo Mail網頁,要求用戶驗證帳號、密碼以便登入下載檔案。為此駭客還以Google Site架了一個以假亂真的Google Drive網頁以搏取受害者信任
2018-12-14
研究:美國前34大網站中,只有8個提供完整的雙因素身分認證機制
密碼管理業者Dashlane針對美國前34大品牌業者的網站進行雙因素驗證評比,以驗證機制的強弱評分,34家業者中僅有Google、美國銀行、臉書、Dropbox等8家業者獲得5顆星,Apple、Amazon、IG僅獲2顆星。
2018-10-31
研究人員發表報告指出,臉書用於精準廣告的身份辨識資料來源,其中包括使用者為雙因素驗證所提供的電話號碼,即便用戶本人未提供,只要用戶的親友同意分享聯絡人資訊給臉書,也會被用於影子資料,成為精準廣告投放的依據。
2018-09-28
Instagram原本在雙因素驗證中使用簡訊驗證使用者的身份,未來將會新增第三方認證程式,藉由第三方程式提供的驗證碼充當第二層身份驗證。
2018-08-29
駭客在6月間入侵了Reddit內部員工登入該站的與原始碼代管服務商的憑證,攔載了員工的簡訊,破解雙因素的身份驗證保護機制,存取了該站在2007年的資料庫備份。
2018-08-02