| 雙因素驗證 , | 動態密碼 , | 2FA , | 一次性密碼 , | OTP , | OTP簡訊 , | 網釣 , | 資安 , | 身分驗證 , | 身分認證

蘋果提出OTP簡訊格式草案,獲Google支持

為了提高以簡訊傳送動態密碼的安全性,蘋果提出改良版一次性密碼(OTP)簡訊格式,以避免使用者遭遇網釣攻擊

2020-02-04

| Titan , | 安全金鑰 , | OpenSK , | 開源 , | 身分驗證 , | 雙因素驗證 , | 2FA , | Web Authentication , | WebAuthn , | Nordic , | 3D列印

Google開源可製作硬體金鑰的韌體專案OpenSK

Google要藉由這個開源專案,讓研究人員、金鑰製造商或一般大眾,都能投入開發創新功能,加速FIDO 2-based 2FA金鑰的普及

2020-01-31

| 駭客集團 , | APT20 , | 2FA , | VPN , | 雙因素認證 , | 資安 , | 零信任

中國駭客集團APT20已破解2FA認證

資安業者在調查APT20近期攻擊行動時,發現這個中國駭客集團有能力破解VPN網路的雙因素認證機制

2019-12-25

| 瀏覽器 , | 外掛 , | 供應鏈攻擊 , | 資安 , | 雙因素驗證 , | 2FA , | Firefox

Mozilla要求Firefox外掛開發商啟用2FA

有鑑於瀏覽器外掛已經成一大安全漏洞,明年起Mozilla要求開發商啟用雙因素驗證來登入Firefox外掛專用入口網站AMO,防止駭客取得AMO使用者帳密,在合法外掛注入惡意程式碼,危及終端用戶

2019-12-16

| 雙因素驗證 , | 2FA , | 安全防護 , | Personal Vault , | OneDrive , | 微軟 , | 雲端硬碟

微軟有2FA保護的個人雲端硬碟服務推向全球

Personal Vault服務是OneDrive中一個受保護的區域,用戶只能以強認證或二步驟驗證方式,例如臉部辨識或以簡訊傳送的驗證碼,才能存取檔案

2019-10-01

| Android , | 惡意程式 , | 通知存取權限 , | 一次性密碼 , | OTP , | 2FA

ESET揭露可竊取Android手機一次性密碼的惡意程式

偽裝成加密貨幣交易平臺的惡意程式,透過取得受害者裝置的「通知存取」(Notification access)權限,來繞過基於簡訊的2FA機制,讓受害者裝置螢幕上出現的任何通知,都被傳送到駭客的伺服器

2019-06-19

| Android手機 , | 雙因素驗證 , | iPhone , | 2FA , | 2SV

Android的2FA金鑰功能延伸到iOS裝置

Android 7以上手機也可用來驗證用戶在iPhone、iPad上的Google帳號登入,只要使用者同時擁有Android手機和iPhone/iPad

2019-06-13

| 雙因素驗證 , | 2FA , | 安全金鑰 , | google , | 身分驗證

Google將讓Android 7以上手機當2FA安全金鑰

搭載Android 7.0以上系統的手機,在更新後都將可當成FIDO 2/WebAuthn標準的安全金鑰,不再需要額外購買硬體金鑰裝置,即可用來登入Google或Google Cloud帳號

2019-04-11

| 臉書 , | 雙因素驗證 , | 2FA , | 個資

臉書2fA手機號碼可能讓用戶被任何人搜出來,而且關不掉

繼去年被發現將用戶在雙因素驗證頁面(2fA)輸入的電話號碼,提供給外部廣告主之後,又有研究人員揭發臉書用戶在2fA機制輸入的電話,其實可被第三者搜尋到,而且這項功能無法關閉

2019-03-05

| 釣魚郵件 , | 駭客 , | 2FA , | 雙因素驗證 , | Gmail , | Yahoo

中東、北非人權人士也遭駭客網釣信件鎖定,連雙因素驗證機制也被突破

駭客用兩種方法繞過驗證,第一種是偷App密碼。某些信箱服務提供app密碼,可讓不支援雙因素驗證的第三方app登入。掌握密碼就能直接存取信箱。第二種方法是「帳號移轉」(account migration)手法,透過偽造的Gmail完全複製用戶帳戶的信件內容及聯絡人。

2018-12-28

| 釣魚郵件 , | 雙因素驗證 , | 2FA

伊朗駭客假冒Gmail和Yahoo Mail遭駭通知信來發送釣魚郵件,專門鎖定記者、社運人士和官員

釣魚信件會將受害者導向假的Gmail或Yahoo Mail網頁,要求用戶驗證帳號、密碼以便登入下載檔案。為此駭客還以Google Site架了一個以假亂真的Google Drive網頁以搏取受害者信任

2018-12-14

| 臉書 , | 2FA

臉書為2FA濫發垃圾訊息惹惱用戶道歉,指是臭蟲所致

臉書為申請2FA的用戶收到大量非關安全的訊息而道歉,並指是因為臭蟲才會發送大量訊息,目前已著手修正,預計未來幾天將會完成。

2018-02-19