(2021年9月17日,台北) 全球疫情未平,資安威脅隨之升溫導致資料外洩與網路釣魚事件頻傳,根據微軟 Microsoft Defender Antivirus 遙測數據指出,平均每秒有579起密碼攻擊事件正在發生,相當於每年180億起事件,可見傳統密碼成為駭客攻擊的首要目標之一。 微軟推動多因素驗證(multi-factor authentication,MFA) 行之有年,自2018年起,微軟帳戶、edge瀏覽器和 windows 10 皆已陸續支援使用者可透過 Windows Hello 和FIDO2安全性金鑰登入。 自今(2021)年3月推出以來,無密碼登入不僅獲得微軟企業客戶的熱烈回響,微軟全球近100%的員工皆選擇以無密碼登入公司帳號。 而今,正式宣布全球的商務使用者皆可完全移除傳統密碼,啟動無密碼(Passwordless)登入,透過 Microsoft Authenticator App 、 無密碼登入 Windows Hello 、安全性金鑰或手機及電子郵件驗證碼等方式來登入微軟帳戶、 Outlook 、 OneDrive 、 Xbox 及家長監護功能(Family Safety)等應用程式與服務。 全球疫情未平,但相關數據卻顯示資安威脅讓資料外洩與網路釣魚事件頻傳,微軟指出,傳統密碼是數位生活中不可或缺的基本防護層,然而隨著數位服務逐漸增加,使用者必須設定、管理多組帳號密碼,不僅較以往更耗時費力,可能引發的資安風險也隨之增加。
當時微軟稱,已經有1.5億人以Windows Hello或微軟Authenticator App等無密碼登入方式,來登入Azure Active Directory,而以Windows Hello登入Windows 10家用及工作裝置的用戶也快速增加。 因此,根據帳戶使用者反饋及統計數據,微軟提出四大原因以呼籲使用者應盡可能地改以無密碼登入帳戶、應用程式及服務。 欲了解更多無密碼概念與技術應用,以及如何在 Azure Active Directory 中使用無密碼功能,歡迎至官方網站參考更多。 欲了解微軟安全性、合規性與身分識別部門企業副總裁Vasu Jakkal 署名發表的部落格原文,請至微軟資安部落格參考更多。
無密碼登入: 微軟啟動「無密碼登入」 賦能使用者不需密碼即可暢行微軟帳戶及服務
微軟安全、法遵及身份管理企業副總裁Vasu Jakkal指出,這項功能將在未來幾個星期內推向所有用戶。 第二,密碼難以保存;27%的受訪者僅依靠記憶來儲存密碼,更有28%會將所有密碼寫下,以紙本記錄的方式保存不僅容易遺失,更增加資訊外洩的風險。 無密碼登入 Google已經於2019年,讓Android 無密碼登入2023 7.0以上手機及Chrome瀏覽器用戶免密碼登入旗下服務。 日本福島第一核電廠含氚廢水開始排放入海,引起民眾恐慌,傳出中國及南韓有民眾開始搶購食鹽,引發「囤鹽潮」,促使臺鹽(1737)今日亮燈漲停,股價站上37.45元,創2005年以來、18年來新高,成交量逾8000張。 雇主要求勞工加班,就應依法給付加班費,不過勞動部指出,仍有部分雇主不清楚相關規定而誤觸法令,並列出5大常見加班費違法態樣說明,包括不得規定只能換補休不拿加班費、未滿1小時還是要給加班費、加班費乘數應用分數計算而非小數等,雇主違法最高可罰100萬元。
根據微軟Microsoft Defender 無密碼登入 Antivirus遙測數據指出,平均每秒有579起密碼攻擊事件正在發生,相當於每年180億起事件,可見傳統密碼成為駭客攻擊的首要目標之一,為加強保護企業及使用者的機密資訊,微軟正式宣布啟動無密碼(Passwordless) 登入, 使用者只要依照以下4步驟設定,即可啟動。 微軟昨(15)日宣布,現在所有用戶可以利用無密碼方式,像是指紋等生物辨識技術Windows Hello、Microsoft Authenticator手機App、FIDO硬體金鑰以及手機簡訊或郵件寄發的驗證碼登入微軟帳號,涵括的服務包括Microsoft 365、Teams、Outlook、OneDrive、Family Safety App及Microsoft Edge等。 第三,使用者習慣反而增加密碼攻擊威脅;使用者為了能記住密碼,經常使用和自身相關的現成字詞,根據近期微軟調查,30%的受訪者表示使用與寵物、家人相關的密碼,其他常見的包含姓氏、生日等個人資訊,更有10%的受訪者坦承所有帳號都使用同一組密碼。 此外,更有40%表示設定密碼時皆有公式,例如今年秋季使用Fall2021,隨著冬天、春天來臨便改為Winter2021、Spring2022。
無密碼登入: 微軟建議啟動「無密碼登入 Passwordless」,安裝 Microsoft Authenticator App 提高安全性
對此,台新投顧副總黃文清強調,AI股目前可說是短空長多,未來觀察營收和獲利成長且股價回到相對低點的個股來布局。 無密碼登入 下周開始共有2檔上市櫃公司現增發行新股開始申購,其中晶碩(6491)於29日可開始申購,總申購數680張,每股承銷價310元,和今天收盤價差26.5元,如果抽中一張可賺2.65萬元。
微軟(納斯達克上市代碼︰MSFT)致力於發展Intelligent Cloud與Intelligent Edge時代的數位轉型,其使命是賦能地球上的每一個人和每一個組織,都能實現更多、成就非凡。 在聯準會(Fed)主席鮑爾(Jerome Powell)談話前夕,聯準會官員釋出鷹派訊號。 波士頓聯準銀行總裁柯林斯(Susan Collins)指出,目前尚未真正看到經濟增長明顯放緩,聯準會有可能進一步升息,目前就降息時機發出明確訊號還為時尚早。 對此,財信傳媒董事長謝金河在臉書上表示,一旦退場,石化、紡織、機械等產業將受影響,台塑四寶、亞德客、上銀、遠東新等股價衰退,就是一種警訊。
無密碼登入: Fed鷹聲再起 可能需要再進一步升息
第四,密碼本身存在的資安風險;一旦帳號密碼外洩,便經常被發布在暗網上以攻擊用途出售。 駭客可利用諸多工具和技術,透過「密碼噴灑」(password spraying) 的方式亂槍打鳥嘗試侵入帳戶,也能以網路釣魚手法讓使用者在假冒網站中輸入帳號密碼。 前述攻擊手法並不高深複雜,數十年來駭客持續使用卻仍然有效,原因是密碼依然由「人」所設置。 微軟在9月15日指出,目前Edge已整合1 Password Monitor、密碼產生器以及密碼安全檢視表(password health dashboard)。 用戶也可利用Microsoft Authenticator App來存取Edge密碼。 這項功能也是微軟去年年底預告要在2021年,推動所有用戶使用無密碼存取的最新進展。
國泰金(2882)今(25)日下午舉行法人說明會,針對外界關心中國大陸曝險情況,總經理李長庚指出,整體金控包括股票、債券、授信及投資的曝險約4000億元,相較三年半前疫情之前已大減2000億元,而且都沒有碧桂園、中植系中融信託、中國SOHO、寶能等的曝險。 第三, 依照螢幕上的指示操作,在Authenticator應用程式跳出通知時選擇「允許」,之後便可不再需要密碼。 無密碼登入2023 國內電子支付排行第4、使用人數逾230萬的悠遊付公告,自9/1起收取電子支付帳戶「提領」交易手續費,不分提領金額,每筆手續費15元,但至2024年底前,在前1個月25日至當月24日消費1筆,次月即享提領免手續費共計3次。 AI股今可說全面翻黑下挫,指標股緯創盤中更數度觸及跌停價位,不少投資人忍痛退場,甚至有學生玩當沖慘賠6萬賠掉整年學費,也有許多股民上網提問AI股行情是否結束?
無密碼登入: News 資訊網
第一,設定及管理密碼程序繁雜;近年來密碼的設定要求日益複雜,時常必須包含符號、數字、區分大小寫,必須定期更新又不允許使用舊密碼。 43%的受訪者每月都會遇到密碼問題,更有30%因此停止使用帳戶或服務,而非進行密碼重置,顯示出創建足夠安全又能記住的密碼是一項挑戰。 經過近年宣導密碼登入的管理困難及不安全性,微軟本周宣布將在最近幾個星期內,讓所有微軟帳號可以無密碼登入。
