| 雙因素認證 | 2FA | google | 安全金鑰 | 雙因素驗證

Google帳號允許在MacOS電腦以Safari註冊安全金鑰

所有G Suite及Cloud Identity的企業用戶,開始能在MacOS電腦上,以Safari瀏覽器,完成透過Google Titan或Yubico等金鑰,登入Google服務的註冊

2020-03-10

| 雙因素驗證 | 動態密碼 | 2FA | 一次性密碼 | OTP | OTP簡訊 | 網釣 | 資安 | 身分驗證 | 身分認證

蘋果提出OTP簡訊格式草案,獲Google支持

為了提高以簡訊傳送動態密碼的安全性,蘋果提出改良版一次性密碼(OTP)簡訊格式,以避免使用者遭遇網釣攻擊

2020-02-04

| Titan | 安全金鑰 | OpenSK | 開源 | 身分驗證 | 雙因素驗證 | 2FA | Web Authentication | WebAuthn | Nordic | 3D列印

Google開源可製作硬體金鑰的韌體專案OpenSK

Google要藉由這個開源專案,讓研究人員、金鑰製造商或一般大眾,都能投入開發創新功能,加速FIDO 2-based 2FA金鑰的普及

2020-01-31

| 北韓 | 駭客 | 資安 | 網釣 | 雙因素驗證

微軟破獲北韓駭客組織網路,為其第4例

基於駭客組織經常以精準網釣方式發動攻擊,微軟建議企業所有帳號都應啟用雙因素驗證,並留意郵件是否被設定轉送的規則

2019-12-31

| 瀏覽器 | 外掛 | 供應鏈攻擊 | 資安 | 雙因素驗證 | 2FA | Firefox

Mozilla要求Firefox外掛開發商啟用2FA

有鑑於瀏覽器外掛已經成一大安全漏洞,明年起Mozilla要求開發商啟用雙因素驗證來登入Firefox外掛專用入口網站AMO,防止駭客取得AMO使用者帳密,在合法外掛注入惡意程式碼,危及終端用戶

2019-12-16

| 推特 | 雙因素驗證

資安風險高! 推特將取消以電話啟用雙因素驗證

以簡訊傳送驗證碼的方式近來受到質,可能因為中間人攻擊,導致使用者的信箱或帳號被盜用,推特周四宣布變更雙因素驗證,不再仰賴電話號碼。

2019-11-22

| Docker Hub | TOTP | 雙因素驗證

Docker Hub現支援TOTP雙因素驗證

Docker Hub雙因素驗證使用比SMS更為安全的基於時間的一次性密碼身分驗證,並計畫未來加入WebAuthn的支援

2019-10-22

| 雙因素驗證 | 2FA | 安全防護 | Personal Vault | OneDrive | 微軟 | 雲端硬碟

微軟有2FA保護的個人雲端硬碟服務推向全球

Personal Vault服務是OneDrive中一個受保護的區域,用戶只能以強認證或二步驟驗證方式,例如臉部辨識或以簡訊傳送的驗證碼,才能存取檔案

2019-10-01

| GitHub | WebAuthn | 雙因素驗證

GitHub使用者現可在更多平臺使用實體安全金鑰,作為第二身份驗證因素

GitHub服務擴大實體安全金鑰支援,在Windows、macOS和Linux上的Firefox和Chrome瀏覽器都能使用

2019-08-22

| Android手機 | 雙因素驗證 | iPhone | 2FA | 2SV

Android的2FA金鑰功能延伸到iOS裝置

Android 7以上手機也可用來驗證用戶在iPhone、iPad上的Google帳號登入,只要使用者同時擁有Android手機和iPhone/iPad

2019-06-13

| 雙因素驗證 | 2FA | 安全金鑰 | google | 身分驗證

Google將讓Android 7以上手機當2FA安全金鑰

搭載Android 7.0以上系統的手機,在更新後都將可當成FIDO 2/WebAuthn標準的安全金鑰,不再需要額外購買硬體金鑰裝置,即可用來登入Google或Google Cloud帳號

2019-04-11

| 臉書 | 雙因素驗證 | 2FA | 個資

臉書2fA手機號碼可能讓用戶被任何人搜出來,而且關不掉

繼去年被發現將用戶在雙因素驗證頁面(2fA)輸入的電話號碼,提供給外部廣告主之後,又有研究人員揭發臉書用戶在2fA機制輸入的電話,其實可被第三者搜尋到,而且這項功能無法關閉

2019-03-05