設置高強度密碼的提醒「講到口水都乾」,但仍然有很多人不以為然,令自己的帳戶處於危險的狀態,有被入侵的風險。Mozilla 研究在 haveibeenpwned.com 的數據發現,有數十萬人繼續使用自己最喜歡的超級英雄作為密碼,倘因此而遭遇資料外洩,不管是。Batman、Spider-Man 抑或是 Superman 都難以打救。 Mozilla 最新的博客文章提到,以超級英雄作為密碼的情況,在洩露資料數據中出現得愈來愈多。其中 Superman 出現在 368,397 款洩漏資料,Batman 出現在 226,327 項資料中,以及 Spider-Man 被發現出現在 160,030 項資料,另外…
Search Results: Biometrics (4)
無論你是否 remote worker,抑或是身兼多職的 slasher,好大機會需要四圍工作,由於不再像傳統工作模式般,網絡安全可獲公司支援,所以更加需要注重「網絡衞生」,避免因不當習慣而遭受網絡攻擊,連累公司、客戶受損,隨時飯碗不保! 電腦加鎖:作為經常要帶著手提電腦或智能手機工作的人,遺失電腦或手機是難以避免的意外,為免工作設備被其他人打開並利用,機主必須為設備啟動保護鎖,例如必須輸入密碼,甚至利用機身上設有的生物特徵信(biometrics)如指紋、人臉辨識解鎖功能。即使設備不幸遺失或遭盜竊,也不用擔心內裏資料會外洩。另外,外置硬碟或USB儲存裝備,同樣需要額外啟動密碼保護,以防萬一。 安裝防毒軟件:沒有公司的防火牆、防毒工保護,在家工作的員工或slasher最低限度都要安裝可靠的防毒軟件,因為它會協助掃描下載的檔案是否藏有惡意軟件,而且亦會阻止你進入釣魚網站甚至打開可疑的連結。雖然以病毒特徵把關的防禦法未能阻截零日威脅,但至少可減少中招風險。 保持更新:黑客經常利用軟硬件的零日漏洞或已知漏洞發動攻擊,前者在廠商發現並推出安全更新檔前,可以話無得防備,但已知漏洞一般已有安全更新升級,如果依然中招,只可以怨自己懶。時刻保持電腦作業系統、各種應用程式及瀏覽器的 firmware 在最新版本,才能減少被攻擊風險。 加強保安:雖然不少人都認為自己家無財物,即使被爆竊也不會有大損失,因而對家宅安全掉以輕心;不過即使你的電腦設備如何「古董」無價值,但內裏儲存的資料或帳戶登入資訊,卻有可能讓賊人乘機入侵你的公司或你的客戶,一旦發生意外隨時可以飯碗不保,所以除了網絡要保安,家居的防盜設施亦不可小! 資料來源:https://bit.ly/38Z3a13
University of Texas 與 University of Oklahoma 最近聯合發表論文 “Zoom on the Keystrokes: Exploiting Video Calls for Keystroke Inference Attacks.”,團隊運用自行研發程式,可以透過 Zoom…
一聽到生物特徵辨識(Biometrics)技術,大家應該好快諗到係乜嘢嚟,而且仲應該成日用到添。事關而家好多智能手機、平板電腦、notebook 都已經支援指紋、人臉辨識,的確方便過入密碼多多聲,所以生物特徵辨識已經唔係乜嘢新鮮事。之不過,Behavioural biometrics 又係乜嘢嚟?應用起上嚟又有乜嘢限制呢? 所謂 Behavioural biometrics,可以理解為一啲同行為有關嘅個人習慣,例如講嘢嘅節奏、左右手各自嘅打字嘅速度、㩒掣嘅力度、鍵盤使用習慣等等,如果唔係刻意打算去模倣指定目標,都未必會咁細心去留意呢啲個人習慣。可能有人會問,既然有可能模倣,咁點解唔索性用返生物特徵辨識就算呢? 其實咁諗都無錯,不過,應用喺安全認證方面,個人習慣就比較難模倣啲。首先生物辨識技術一般都擺到明要對比邊啲資料,例如係指紋、虹膜、人臉、聲紋等等,只要知道需要邊種生物辨識數據,黑客都有可能偷同複雜得到。行為習慣生物辨識就難得多,因為應用機構未必會公開到底採集邊種個人習慣,正如上面舉嘅例子,如果唔講明用邊種或邊幾種,就算想模倣都無從入手,倒不如直接威迫當事人簡單。現時呢種技術已有應用程式商店、銀行試用緊,據講成效都唔錯,幫佢哋識別到好多帳戶盜用情況。 雖然 Behavioural biometrics 聽落好似幾安全,不過,實際運用起嚟都有一定限制,因為個人行為習慣好受身體狀況影響,例如原本靠分析左右手各自輸入文字速度嘅方法,喺其中一隻手受傷時會唔會被誤判?又例如客戶中風後,手指嘅靈活程度亦一定受影響,咁樣又係咪會登入唔到帳戶呢?所以 Behavioural biometrics 要普及,相信都仲有好多問題要解決。 資料來源:https://bit.ly/2PBEdQ0 相關文章:【極度恐慌】人臉、指紋特徵要死守 一遇外洩無得翻身