| 簡訊攻擊 | 動態密碼 | OTP

研究人員揭露專門竊取安卓手機簡訊的大規模攻擊行動,範圍橫跨113個國家

隨著使用手機接收多因素驗證的動態密碼(OTP)成為普遍的防護措施,有研究人員發現,駭客試圖取得這類資料,從而挾持帳號,並能進一步存取企業組織的網路環境

2024-08-02

| 新加坡金融管理局 | 新加坡 | 銀行 | 多因素驗證 | MFA | OTP

新加坡銀行將在3個月內汰除一次性文字密碼

新加坡金融管理局要求當地主要零售銀行落實更安全的多因素驗證(MFA)機制,包括限期汰除以簡訊提供的一次性密碼,同時也不建議採用硬體金鑰

2024-07-15

| Google Authenticator | MFA | 同步 | OTP | 一次性密碼 | 備份 | 網路釣魚

安全專家指Google Authenticator MFA驗證碼雲端同步削弱安全性

安全廠商Retool公布自家員工因網釣攻擊而發生的安全事件,並指出有部分肇事原因來自Google Authenticator今年初開始,提供將一次性認證碼備份到Google帳號的功能設計不良

2023-09-18

| Google Authenticator | 一次性密碼 | OTP | 備份

Google Authenticator開始與Google帳號同步,不必再擔心裝置遺失

新版Google Authenticator提供將一次性密碼備份到Google帳號的新功能,以免使用者手機遺失後,無法再登入基於Google Authenticator的網站或服務

2023-04-25

| 資安 | 無密碼 | 身分驗證 | OTP | FIDO無密碼登入 | 抗網釣MFA | MFA | 零信任

從強式MFA到抗網釣MFA

多因素驗證(MFA)的發展已近20年,讓傳統密碼驗證多一層防護,值得關注的是,隨著這些年威脅態勢的演變,使得傳統的MFA形式被突破,因而鼓吹轉向更安全的MFA

2023-02-20

| 資安 | 無密碼 | 身分驗證 | OTP | FIDO | 無密碼登入 | 抗網釣MFA

【單靠密碼無法保全身分,抵抗網釣成當務之急】強化登入安全,導入無密碼已成IT界共識

傳統密碼不夠安全,雖然多一道驗證碼輸入的MFA日漸普及,但隨著OTP認證碼失守狀況層出不窮,傳統MFA也不夠安全,改用無密碼登入可望躍居主流

2023-02-20

| 資安 | 帳號安全 | MFA | OTP | 密碼 | 無密碼 | 3D驗證碼 | 簡訊 | FIDO | EMVCo | WebAuthn | SPC | Secure Payment Confirmation

【MFA無法阻止身分冒用事件的頻傳,驗證碼被竊是主因】因現行MFA仍有可乘之機,信用卡交易驗證安全需要持續強化

MFA應用是當前提升身分安全的主力,但最近臺灣發生的信用卡盜刷事件突顯其不足之處,促使大家走向無密碼登入

2023-02-20

| 資安日報 | Dragonbridge | 裴洛西訪臺 | QNAP | LOLBin | 寄生攻擊 | POS | Wiper | Sandworm | SDelete | 3D驗證 | OTP

【資安日報】2023年2月1日,中國駭客組織Dragonbridge對臺散布統戰訊息、臺灣近2千臺威聯通NAS設備尚未修補重大漏洞

中國駭客組織Dragonbridge濫用Google多項服務對臺灣散布統戰訊息;威聯通日前修補的NAS重大漏洞CVE-2022-27596,有資安業者提出警告,全球至少有近3萬設備曝險

2023-02-01

| 雙因素驗證 | 動態密碼 | 2FA | 一次性密碼 | OTP | OTP簡訊 | 網釣 | 資安 | 身分驗證 | 身分認證

蘋果提出OTP簡訊格式草案,獲Google支持

為了提高以簡訊傳送動態密碼的安全性,蘋果提出改良版一次性密碼(OTP)簡訊格式,以避免使用者遭遇網釣攻擊

2020-02-04

| Android | 惡意程式 | 通知存取權限 | 一次性密碼 | OTP | 2FA

ESET揭露可竊取Android手機一次性密碼的惡意程式

偽裝成加密貨幣交易平臺的惡意程式,透過取得受害者裝置的「通知存取」(Notification access)權限,來繞過基於簡訊的2FA機制,讓受害者裝置螢幕上出現的任何通知,都被傳送到駭客的伺服器

2019-06-19

Datablink推出簡易型行動裝置OTP方案,替代SMS OTP

| 臺灣資安大會 | 2017臺灣資安大會 | Datablink | OTP

透過簡訊執行二次驗證不再安全,美國國家標準技術研究所建議別再使用

在2017年資安大會的議程中,Datablink亞太區行銷副總裁Lawrence Ang指出,透過簡訊執行二次身分驗證的做法,已經不再安全,因此企業需要採取其他方式,像是透過手機,並同時驗證身分與交易資料兩者,一併確保交易內容的正確性。

2017-03-17

| Datablink | OTP | 動態密碼產生器

Datablink推出可強化身分認證的動態密碼產生器

Datablink Device 200動態密碼產生器(Token)在既有的產生密碼功能之外,也能透過啟動光學感知器,取得認證畫面的指定內容,才演算出對應的密碼,藉此強化這種認證的安全性。

2016-06-06