產業消息 微軟 Azure Windows 10 microsoft edge windows hello Windows 11 生物認證 微軟宣布啟動「無密碼登入」計畫,以生物辨識結合安全金鑰、驗證碼取代傳統密碼登入 微軟宣布啟動「無密碼登入」( Passwordless ),並呼籲企業與使用者採用生物認證結合安全金鑰、手機或電子郵件驗證方式,微軟將透過 Microsoft Authenticator App 、 Windows Hello 、安全金鑰結合驗證碼登入微軟帳戶、應用程式與服務,使使用者省卻設定、變更密碼等程序,同時降低密碼被猜出或是側錄的安全問題。 ▲傳統密碼面臨的問題 對於現代電腦使用者,其中一項困擾的事情就是需要針對各類服務以密碼進行登入,即便設備具備生物認證,然會要求使用者設定一組密碼,且隨著傳統密碼容易受到駭客攻擊,許多服務要求密碼設定的邏輯也越來越複雜,不少人往往最後也忘了到底哪些服 Chevelle.fu 1 年前
科技應用 Android Facebook iOS Facebook 行動版即日起支援外部安全金鑰設備驗證登入身分 確保隱私安全 FB目前此項機制從即日起開放行動裝置使用,並且支援目前較多人使用的Android與iOS平台,讓使用者能透過支援藍牙無線連接,或是透過USB直接連接的實體認證裝置確認身分,藉此讓個人Facebook帳號能多一道防護保障。 避免個人隱私外洩 過去已經針對桌機版加入支援透過外部安全金鑰設備認證機制,藉此確保使用者帳號安全,Facebook稍早宣布針對Android與iOS平台裝置使用者也開始提供相同安全性金鑰保護功能確認使用身分。 Facebook提出的安全性金鑰機制,實際上就是配合支援2FA雙重驗證機制裝置確認使用者身分,藉此確保帳號使用安全。而此項功能最早從2017年先針對桌機版本服務提供,讓 Mash Yang 2 年前
遊戲天堂 switch switch 任天堂 任天堂SWITCH遭到破解?國外駭客取得SWITCH硬體金鑰並DUMP內核 任天堂SWITCH才推出僅僅四個月,難道就要遭到破解了嗎?國外一位網友derrek在自己的Twitter上面,宣布自己順利破解了SWITCH的硬體金鑰,並且順利將SWITCH的內核(kernel)給Dump下來,這是否意味著,SWITCH即將會有盜版遊戲可玩了? ▲國外的網友derrek在自己的Twitter上面,公布自己順利撈取的SWITCH硬體金鑰,並且告訴大家自己已經順利將SWITCH的內核Dump下來。 根據derrek的描述,SWITCH的主機內部安全性似乎是有漏洞的,而且並沒有導入ASLR機制(Address Space Layout Randomization,位址空間配置隨機載 QK小虎 5 年前
微軟意外洩漏金鑰 Windows裝置陷入被駭風險 根據ZDNet網站報導指出,微軟稍早疑似不慎洩漏用於Windows作業系統的金鑰 (Golden Keys),將可能導致各類採用Windows作業系統裝置暴露在被攻擊的風險。 由於有心人士一旦取得Windows作業系統金鑰,將可進一步繞過透過Secure Boot保護的安全開機機制,並且透過UEFI遠端啟動裝置,進一步運作其他作業系統或是在硬體底層執行程式。而就此次意外洩漏作業系統金鑰情況來看,或許將造成微軟極大負面影響,可能也會造成諸多使用者裝置面臨攻擊風險。 作業系統金鑰的設計,最初是方便開發者在作業系統測試階段使用,讓開發者可在各類裝置上啟用。而此次意外洩漏金鑰主要影響尚未安裝7月份系統 Mash Yang 6 年前
科技生活 nsa Heartbleed 心在淌血 OpenSSL Cloudflare 已有駭客成功藉由「心在淌血」(Heartbleed)取得伺服器金鑰 圖片引用來源:HeartBleed OpenSSL 漏洞說明網頁;原文引用來源:The Verge(已確認 SSL 金鑰有被盜取風險、傳 NSA 早已知道漏洞存在多時)、Cloudflare 挑戰頁面早先 Cloudflare 這家雲端 CDN 代理商跳出來,宣稱 OpenSSL 軟體漏洞「心在淌血」(Heartbleed)可能不會造成如此大的影響,因為他們家在經過兩週的測試後,並無法從中取得網頁伺服器的私有 SSL 金鑰,於是下結論表示要取得金鑰,理論上應該是不太可能的,隨後甚至在網路上對白帽駭客社群下戰書,最終結果則是...被打臉了 有人成功了,目前至少有兩名白帽駭客(Fedor Indu Casper 8 年前