© 2020 Plug Media Services Limited. All Rights Reserved. [4]
MFA
企業應用
Okta 報告:憑證填充近 100 億次 黑客針對多重認證盜取身分
企業採用更多雲端網絡服務導致令身分管理趨向複雜,成為黑客的攻擊目標。身分識別方案廠商 Okta 的報告發現,去年首 3 個月內錄得 100 億次憑證填充(Credential stuffing)活動,佔身分識別驗證事件約三分之一。同時黑客擊攻針對多重身分驗證(MFA),迫使企業轉用保安效能更強的第二認證。
資安.私隱
SMS 不再安全? Heroku 2021 年 12 月廢止 SMS 作多因素驗證工具
在駭客技術日益提高的現在,多因素驗證已經被視為登入帳戶的必要安全措施。一直以來包括銀行在內的機構都愛以 SMS 短訊來傳送 MFA 的一次性密碼,不過著名的 PaaS 平台 Heroku 早前就發出公告,通知用戶將會在今年 12 月取消 SMS 作為 MFA 工具,指 SMS 存在保安風險。
最新文章
鴻海出局!日產 × 本田整合成全球第大三車企
日本兩大車廠日產(Nissan)汽車和本田(Honda)汽車於 12 月 23 日宣佈,雙方已就管理整合展開討論和審議,並於同日簽署通過成立聯合控股公司進行管理整合的基本協議。