| Coinbase | 簡訊雙因素認證 | 簡訊雙因素驗證 | 2FA | 安全漏洞 | 資安
Coinbase的簡訊雙因素認證有漏洞,遭駭客移轉6千名用戶資產
駭客先透過網釣攻擊騙取Coinbase用戶帳密資料,再開採Coinbase以簡訊方式提供雙因素認證的安全漏洞,成功盜取至少6千名Coinbase用戶的加密貨幣資產
2021-10-04
| outlook | 臭蟲 | 例行更新 | Gmail | 安全金鑰 | 雙重驗證 | 2FA | 兩步驟驗證 | 2SV | 雙因素認證
Outlook因安全金鑰支援問題無法整合Gmail帳號
Outlook在9月更新後,發生無法整合以安全金鑰進行兩步驟驗證的Gmail帳號,在問題修復前,現階段微軟只建議Outlook用戶將要整合的Gmail帳號,改用以App或簡訊方式進行雙重驗證
2021-09-21
| google | 帳號安全 | 2FA | 兩步驟驗證 | 雙因素驗證 | 資安
Google將強制用戶啟動帳號雙因素驗證
Google將全面要求所有用戶透過Authenticator App、Google Titan以及Google Smart Lock等軟硬體,作為登入Google帳號的第二層驗證機制
2021-05-07
| Facebook | 臉書 | 實體安全金鑰 | 2FA | 雙因素認證 | 資安
臉書行動程式開始支援實體安全金鑰
Facebook行動程式用戶將可透過實體安全金鑰登入臉書帳號
2021-03-19
| Zoom | 2FA | 雙因素驗證 | 帳號安全
Zoom為企業用戶帳號加入雙因素驗證
因爆紅被揭發產品含有多項安全設計缺失的Zoom,繼6月提供全程加密(E2EE)功能給用戶後,現在宣布為企業帳號加入雙因素驗證機制
2020-09-11
| Google Play | 2FA | 開發
Google Play控制臺將強制要求開發者啟用雙因素驗證
Google Play控制臺將在第三季末強制使用雙因素驗證,高風險舊用戶也會在稍晚之後強制應用
2020-08-05
| 雙因素認證 | 2FA | google | 安全金鑰 | 雙因素驗證
Google帳號允許在MacOS電腦以Safari註冊安全金鑰
所有G Suite及Cloud Identity的企業用戶,開始能在MacOS電腦上,以Safari瀏覽器,完成透過Google Titan或Yubico等金鑰,登入Google服務的註冊
2020-03-10
| 雙因素驗證 | 動態密碼 | 2FA | 一次性密碼 | OTP | OTP簡訊 | 網釣 | 資安 | 身分驗證 | 身分認證
蘋果提出OTP簡訊格式草案,獲Google支持
為了提高以簡訊傳送動態密碼的安全性,蘋果提出改良版一次性密碼(OTP)簡訊格式,以避免使用者遭遇網釣攻擊
2020-02-04
| Titan | 安全金鑰 | OpenSK | 開源 | 身分驗證 | 雙因素驗證 | 2FA | Web Authentication | WebAuthn | Nordic | 3D列印
Google開源可製作硬體金鑰的韌體專案OpenSK
Google要藉由這個開源專案,讓研究人員、金鑰製造商或一般大眾,都能投入開發創新功能,加速FIDO 2-based 2FA金鑰的普及
2020-01-31
| 駭客集團 | APT20 | 2FA | VPN | 雙因素認證 | 資安 | 零信任
中國駭客集團APT20已破解2FA認證
資安業者在調查APT20近期攻擊行動時,發現這個中國駭客集團有能力破解VPN網路的雙因素認證機制
2019-12-25
| 瀏覽器 | 外掛 | 供應鏈攻擊 | 資安 | 雙因素驗證 | 2FA | Firefox
Mozilla要求Firefox外掛開發商啟用2FA
有鑑於瀏覽器外掛已經成一大安全漏洞,明年起Mozilla要求開發商啟用雙因素驗證來登入Firefox外掛專用入口網站AMO,防止駭客取得AMO使用者帳密,在合法外掛注入惡意程式碼,危及終端用戶
2019-12-16
| 雙因素驗證 | 2FA | 安全防護 | Personal Vault | OneDrive | 微軟 | 雲端硬碟
微軟有2FA保護的個人雲端硬碟服務推向全球
Personal Vault服務是OneDrive中一個受保護的區域,用戶只能以強認證或二步驟驗證方式,例如臉部辨識或以簡訊傳送的驗證碼,才能存取檔案
2019-10-01
