雙因素驗證

Android版Outlook將整合部分Authenticator的功能，讓用戶在不同裝置上登入Microsoft 365等微軟服務

GitHub在3月13日開始向部分開發者和管理人員，推送雙因素驗證啟用要求，被挑選中的用戶需要在45天內啟用，否則帳號功能將遭限制

Twilio、Cloudflare等數家IT業者先後揭露以受害者、事件調查者的身分，揭露鎖定身分驗證服務業者用戶的大規模供應鏈攻擊，這些攻擊者對員工傳送網釣簡訊，再入侵內網取得受害者所屬企業的機敏資料

為了讓開發人員更方便使用2FA，GitHub強化npm身分驗證機制，包括簡化以npm CLI登入和發布、連結GitHub和Twitter帳號到npm，重新簽發npm所有套件，並增加稽核套件完整性的新npm CLI指令

開發人員要有足夠的資安意識之餘，企業同樣必須付諸行動，提升與落實內部開發人員身分驗證的相關管理政策

代號mr.d0x的研究人員，公布他如何利用Linux螢幕分享軟體noVNC，打造出繞過多因素驗證（MFA）機制的網釣攻擊手法

勒索軟體DeadBolt再度肆虐，並鎖定華芸科技（Asustor）的NAS設備而來；而針對微軟SQL Server資料庫下手的攻擊行動，也相當值得留意

Google指出已有超過1.5億用戶帳號啟用兩步驟驗證（2SV）或雙因素驗證（2FA），也要求200多萬YouTube內容創作者使用2SV，這讓用戶帳號被入侵的情形減少50%