| MFA | 多因素認證 | FIDO | 無密碼數位身分認證機制

美國CISA力挺FIDO無密碼身分認證機制,將成多因素認證唯一標準

駭客已經有工具繞過傳統的多因素認證(MFA)機制,而FIDO聯盟推動的無密碼數位身分認證機制,因為FIDO伺服器只存放公鑰、而解密私鑰存在使用者端的作業系統、瀏覽器、手機和平板等裝置的特性,因為駭客無法取得私鑰,也讓駭客的攻擊無法成功

2022-10-21

| FBI | CISA | PrintNightMare | CVE-2021-34527 | Active Directory | 多因素認證 | MFA

FBI公布俄羅斯駭客開採PrintNightmare漏洞並繞過MFA的手法

俄羅斯駭客集團藉由繞過多因素認證(MFA)及開採微軟去年修補的PrintNightmare(CVE-2021-34527)漏洞,入侵某家非政府組織

2022-03-17

| 網釣 | 多因素認證 | 多因素驗證 | 新式釣魚手法

研究人員揭露以回信當誘餌的新釣魚手法

駭客搜尋受害者信箱的郵件對話串再以回覆信件方式發送釣魚信以隱藏身分,讓收件人不疑有他點選惡意連結

2020-10-01

| 密碼 | 多因素認證

密碼心理學:66%習慣使用同樣的密碼,42%認為好記的密碼比安全性重要

安全廠商LastPass針對3千名網路使用者調查發現,超過半數受訪者抱持僥倖心態,在多個帳號使用同樣或類似的密碼

2020-05-27

| 報稅系統 | 報稅軟體 | 網釣 | 資安 | 多因素認證 | 多因素驗證 | 帳號安全

美國國稅局呼籲線上報稅民眾啟用多因素認證

美國官方建議報稅軟體使用者開啟多因素認證功能,以保護帳號避免遭遇身分竊盜與經濟損失

2020-02-18

| Microsoft 365 | 多因素認證 | MFA | 雲端服務 | 故障

Microsoft 365多因素認證故障,北美用戶一度無法登入

微軟初步表示這次災情持續三個多小時,只影響管理人員無法存取管理中心,但後來有不少採用多因素認證的Microsoft 365使用者,反映他們也無法存取Office 365、Azure或Outlook等服務

2019-10-21

| sony | 區塊鏈 | 多因素認證 | 專利

Sony用區塊鏈技術強化多因素認證安全

美國專利暨商標辦公室公佈的最新專利顯示,Sony設計一個多因素認證系統,利用兩個互連的區塊鏈,一個區塊鏈產生認證碼,另一個區塊鏈則專門驗證認證碼,使用者每次登入都會產生及驗證不同的認證碼,確保登入者的身份安全。

2017-10-31