| 2FA | DevOps

GitHub將全面啟用雙因素驗證,所有提交程式碼的使用者須在2023年底前啟用2FA

密碼安全性不足導致開發者帳號冒用的資安事故頻傳,程式碼共享平臺GitHub也為此從幾年前就開始持續推動雙因素驗證與無密碼的開發應用,該平臺的資安長Mike Hanley也在本月宣告,GitHub將在2023年底之前全面啟用雙因素驗證

2022-05-10

| 2FA | GitHub

GitHub要求開發人員在2023年底前啟用2FA

開發資源平臺GitHub將逐步要求所有貢獻者於2023年底前啟用雙因素驗證(2FA)

2022-05-05

| Meta | 臉書 | Facebook Protect | 2FA

Meta封鎖不配合啟用雙因素驗證的臉書用戶

Meta要求帳號容易被駭的高風險用戶限時啟動雙因素驗證(2FA),如今這些用戶反映當初Meta寄發通知的郵件網域太像垃圾信而遭忽略,而且在他們未準時啟用2FA被封鎖後,即使依照官方後續指示還是無法用2FA重啟帳號

2022-03-21

| 釣魚攻擊 | 網釣攻擊 | noVNC | 螢幕分享軟體 | 多因素驗證 | MFA | 2FA | 雙因素驗證

研究人員以螢幕分享軟體繞過MFA防護發動網釣攻擊

代號mr.d0x的研究人員,公布他如何利用Linux螢幕分享軟體noVNC,打造出繞過多因素驗證(MFA)機制的網釣攻擊手法

2022-02-24

| 兩步驟驗證 | 2SV | 雙因素驗證 | 2FA | google | 帳號安全

強制1.5億用戶啟用兩步驟驗證功能後,Google宣布帳號遭駭情形減少50%

Google指出已有超過1.5億用戶帳號啟用兩步驟驗證(2SV)或雙因素驗證(2FA),也要求200多萬YouTube內容創作者使用2SV,這讓用戶帳號被入侵的情形減少50%

2022-02-09

| Crypto.com | MFA | 2FA | 加密貨幣交易平臺 | 資安事件

Crypto.com證實因2FA被破而遭駭,將提升成MFA

新加坡加密貨幣交易所Crypto.com在1月中旬遭遇駭客入侵事件,3日後Crypto.com正式提出資安事件調查報告。值得關注的是,調查結果顯示轉帳交易是在未經用戶2FA驗證下進行,爾後他們將改採多因素驗證MFA

2022-01-26

| Meta | 臉書 | 隱私 | 雙因素驗證 | 2FA | 資料爬蟲 | 個資 | Privacy Center

臉書提供隱私中心,使用戶簡單控制5大領域隱私

臉書隱私中心目前先提供給部分桌面使用者,管理安全性、共享、收集、使用和廣告5大領域的隱私配置

2022-01-12

| 雙因素驗證 | 2FA | Meta | 臉書帳號

Meta強制高風險人士臉書帳號啟用雙因素驗證

Meta將針對具敏感身分的臉書用戶帳號,強制啟用雙因素驗證(2FA),對象包括記者、社運人士及政治人物

2021-12-03

| Twitter | 雙因素認證 | 2FA | 安全金鑰 | 帳號安全

去年遭駭之後,Twitter內部只使用安全金鑰作為2FA認證方式

去年多名員工因網釣攻擊導致憑證遭駭後,讓Twitter開始要求全球5千多名員工,一律使用安全金鑰作為2FA的途徑

2021-10-29

| Coinbase | 簡訊雙因素認證 | 簡訊雙因素驗證 | 2FA | 安全漏洞 | 資安

Coinbase的簡訊雙因素認證有漏洞,遭駭客移轉6千名用戶資產

駭客先透過網釣攻擊騙取Coinbase用戶帳密資料,再開採Coinbase以簡訊方式提供雙因素認證的安全漏洞,成功盜取至少6千名Coinbase用戶的加密貨幣資產

2021-10-04

| outlook | 臭蟲 | 例行更新 | Gmail | 安全金鑰 | 雙重驗證 | 2FA | 兩步驟驗證 | 2SV | 雙因素認證

Outlook因安全金鑰支援問題無法整合Gmail帳號

Outlook在9月更新後,發生無法整合以安全金鑰進行兩步驟驗證的Gmail帳號,在問題修復前,現階段微軟只建議Outlook用戶將要整合的Gmail帳號,改用以App或簡訊方式進行雙重驗證

2021-09-21

| google | 帳號安全 | 2FA | 兩步驟驗證 | 雙因素驗證 | 資安

Google將強制用戶啟動帳號雙因素驗證

Google將全面要求所有用戶透過Authenticator App、Google Titan以及Google Smart Lock等軟硬體,作為登入Google帳號的第二層驗證機制

2021-05-07