Google 的雙重因素認證實體安全金鑰 Google Titan 從今開始,將再唔會有藍牙(bluetooth)版本,用戶只可以經 USB 接駁電腦或手機等設備進行認證,無線制式則只支援 NFC。不過藍牙版用戶可以放心, Google 表明會繼續提供技術支援,有漏洞都會修補,唔會變成孤兒仔。
標籤: YubiKey
手機號碼 循環再賣 66%仍連結原持有人網上帳戶
一項大學研究發現,約 66% 電訊商釋出的循環再用 手機號碼 仍連結原持有人的帳戶,部分更是理財帳戶或綁有信用卡資料,犯罪集團只要購入這些號碼,就可通過接收 SMS 重設帳戶密碼,奪取帳戶持有權偷錢或利用信用卡購物。
成功複製 YubiKey 、 Google Titan 硬體安全鑰失守
硬體安全金鑰(Hardware Security Key),是專為注重帳戶安全的用戶所設計,只要帳戶支援它,用戶在登入時除了要輸入帳戶名稱及密碼外,還須有這條安全金鑰在手。硬體安全金鑰有接觸及非接觸款式,前者必須經USB槽插入上網裝置,而後者則只須經藍牙無線連接,並在登入帳戶時上傳其產生的驗證碼,才能成功過關。