Tag Archives: 雙因素認證

跨平台無密碼時代將來到!蘋果、Google 及微軟聯合採用「Passkey」標準
作者 |發布日期 2022 年 05 月 08 日 8:20 |
line share
line share
分類 Apple , Google , Microsoft

當前的身分驗證機制從最初的密碼時代,發展到強固式密碼時代,如今更逐步跨進無密碼時代。儘管無密碼被視為時代潮流與必然趨勢,但當前主流的身分驗證機制仍停留在需要密碼的一次性密碼(OTP)、單一登入(SSO)、雙因素認證(2FA)或多因素認證(MFA)上。即使當前已有一些廠商開始推動無密碼登入機制,但卻各自為政,缺乏可以通行所有裝置、系統及平台的通用標準及驗證機制。 繼續閱讀..

「老舊帳號」劫持+「PrintNightmare」漏洞入侵!俄羅斯國家級駭客讓雙因素認證破功
作者 |發布日期 2022 年 03 月 21 日 12:00 |
line share
line share
分類 會員專區 , 網路 , 資訊安全

根據美國 FBI 聯邦調查局與美國網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency,CISA)最新報告指出,早在 2021 年 5 月,某間未被透露名稱的非政府組織(NGO),因旗下帳號遭到俄羅斯國家贊助駭客入侵,而導致敏感資料外洩。據悉,這些駭客入侵並啟動了長久未使用的舊帳號,並在避開 2FA 雙因素認證後成功登錄系統,然後再透過名為「列印惡夢」(PrintNightmare)的 Windows Print Spooler 服務漏洞,為所欲為地展開竊取敏感資料等各種惡意勾當。  繼續閱讀..

確保網紅頻道與閒置帳號安全,Google 為 1.5 億多用戶預設啟用雙因素認證
作者 |發布日期 2021 年 10 月 12 日 8:30 |
line share
line share
分類 Google , 會員專區 , 網路

帳號安全已經成為嚴峻的資安議題,這可以從網上三不五時就傳出某某網紅 YouTube 帳號被盜,致使頻道被惡意接管等事件中看出,這多少與純密碼的認證機制有很大的關係。即使是閒置的帳號沒有妥善加以處理,也可能引發駭客攻擊,今年稍早之際,美國最大燃油管道系統 Colonial Pipeline 便因閒置帳號問題而遭到大規模攻擊。  繼續閱讀..