| Docker Hub | TOTP | 雙因素驗證

Docker Hub現支援TOTP雙因素驗證

Docker Hub雙因素驗證使用比SMS更為安全的基於時間的一次性密碼身分驗證,並計畫未來加入WebAuthn的支援

2019-10-22

| 雙因素驗證 | 2FA | 安全防護 | Personal Vault | OneDrive | 微軟 | 雲端硬碟

微軟有2FA保護的個人雲端硬碟服務推向全球

Personal Vault服務是OneDrive中一個受保護的區域,用戶只能以強認證或二步驟驗證方式,例如臉部辨識或以簡訊傳送的驗證碼,才能存取檔案

2019-10-01

| GitHub | WebAuthn | 雙因素驗證

GitHub使用者現可在更多平臺使用實體安全金鑰,作為第二身份驗證因素

GitHub服務擴大實體安全金鑰支援,在Windows、macOS和Linux上的Firefox和Chrome瀏覽器都能使用

2019-08-22

| Android手機 | 雙因素驗證 | iPhone | 2FA | 2SV

Android的2FA金鑰功能延伸到iOS裝置

Android 7以上手機也可用來驗證用戶在iPhone、iPad上的Google帳號登入,只要使用者同時擁有Android手機和iPhone/iPad

2019-06-13

| 雙因素驗證 | 2FA | 安全金鑰 | google | 身分驗證

Google將讓Android 7以上手機當2FA安全金鑰

搭載Android 7.0以上系統的手機,在更新後都將可當成FIDO 2/WebAuthn標準的安全金鑰,不再需要額外購買硬體金鑰裝置,即可用來登入Google或Google Cloud帳號

2019-04-11

| 臉書 | 雙因素驗證 | 2FA | 個資

臉書2fA手機號碼可能讓用戶被任何人搜出來,而且關不掉

繼去年被發現將用戶在雙因素驗證頁面(2fA)輸入的電話號碼,提供給外部廣告主之後,又有研究人員揭發臉書用戶在2fA機制輸入的電話,其實可被第三者搜尋到,而且這項功能無法關閉

2019-03-05

| 釣魚郵件 | 駭客 | 2FA | 雙因素驗證 | Gmail | Yahoo

中東、北非人權人士也遭駭客網釣信件鎖定,連雙因素驗證機制也被突破

駭客用兩種方法繞過驗證,第一種是偷App密碼。某些信箱服務提供app密碼,可讓不支援雙因素驗證的第三方app登入。掌握密碼就能直接存取信箱。第二種方法是「帳號移轉」(account migration)手法,透過偽造的Gmail完全複製用戶帳戶的信件內容及聯絡人。

2018-12-28

| 釣魚郵件 | 雙因素驗證 | 2FA

伊朗駭客假冒Gmail和Yahoo Mail遭駭通知信來發送釣魚郵件,專門鎖定記者、社運人士和官員

釣魚信件會將受害者導向假的Gmail或Yahoo Mail網頁,要求用戶驗證帳號、密碼以便登入下載檔案。為此駭客還以Google Site架了一個以假亂真的Google Drive網頁以搏取受害者信任

2018-12-14

| 美國 | 網站 | 雙因素驗證

研究:美國前34大網站中,只有8個提供完整的雙因素身分認證機制

密碼管理業者Dashlane針對美國前34大品牌業者的網站進行雙因素驗證評比,以驗證機制的強弱評分,34家業者中僅有Google、美國銀行、臉書、Dropbox等8家業者獲得5顆星,Apple、Amazon、IG僅獲2顆星。

2018-10-31

| 臉書 | 雙因素驗證 | 廣告

臉書再爆隱私爭議,坦承用雙因素驗證用戶的電話號碼發送廣告

研究人員發表報告指出,臉書用於精準廣告的身份辨識資料來源,其中包括使用者為雙因素驗證所提供的電話號碼,即便用戶本人未提供,只要用戶的親友同意分享聯絡人資訊給臉書,也會被用於影子資料,成為精準廣告投放的依據。

2018-09-28

| Instagram | 雙因素驗證

Instagram即將開始支援第三方身分認證程式

Instagram原本在雙因素驗證中使用簡訊驗證使用者的身份,未來將會新增第三方認證程式,藉由第三方程式提供的驗證碼充當第二層身份驗證。

2018-08-29

| Reddit | 雙因素驗證 | 簡訊

Reddit員工帳號遭駭,疑似是基於簡訊的雙因素驗證惹的禍

駭客在6月間入侵了Reddit內部員工登入該站的與原始碼代管服務商的憑證,攔載了員工的簡訊,破解雙因素的身份驗證保護機制,存取了該站在2007年的資料庫備份。

2018-08-02