אתר Vice האמריקאי הציג סוג חדש של מתקפה כנגד מערכות אימות-דו שלבי 2FA (ר"ת Two-factor authentication) המתבססות על הודעות SMS, כאשר האקר איתו דיבר האתר הדגים כיצד ניתן להשתלט על מספר הטלפון של המשתמש בקלות ולנתב את כלל הודעות ה-SMS שלו על מנת לקבל גישה לחשבונות ולאתרים המתבססים...

מיקרוסופט (Microsoft) משדרגת את אפליקציית האימות הדו-שלבי שלה, ה-Microsoft Authenticator, ומוסיפה לה אפשרות לניהול הסיסמאות של המשתמשים במכשירים הסלולריים, ובנוסף גם במחשבים המשתמשים בדפדפן ה-Edge החדש של החברה, או כרום של גוגל באמצעות תוסף יעודי. אפליקציית ה-Microsoft Authenticator...

חברת גוגל (Google) משחררת בהדרגה עדכון לאפליקציית ה-Google Authenticator, אחת מאפליקציית ה"אימות הדו-שלבי" המוכרות ביותר בשוק. מדובר למעשה על העדכון הראשון של האפליקציה מאז 2017, אשר מביא עימו עיצוב משופר ויכולת להעברה של חשבונות ה-2FA באפליקציה ממכשיר למכשיר בקלות. בעוד...

חברת האבטחה ThreatFabric ההולנדית חשפה כי אותרה גרסה חדשה לנוזקת ה-Cerberus, נוזקה טרויאנית למכשירי אנדרואיד המכוונת בעיקר כנגד אפליקציות בנקאיות, אשר מגיעה בגרסה חדשה עם היכולת לקרוא קודי אימות דו-שלבי (2FA) מאפליקציית ה-Google Authenticator של גוגל על מנת לעקוף את הגנות האפליקציות. בעוד...

חברת גוגל (Google) הכריזה על הרחבת שירות האימות הדו-שלבי 2FA (או 2SV לפי גוגל) החומרתי של החברה באמצעות מכשירי הסלולר, עם הוספת תמיכה במכשירי אפל המריצים את מערכת ההפעלה iOS בגרסה 10 ומעלה באמצעות אפליקציית ה-Google Smart Lock, זאת בנוסף למכשירי אנדוראיד מגרסה 7 ומעלה שנתמכו...

חוקרי אבטחה של חברת אבטחה הסייבר ההולנדית Fox-IT פרסמו מידע לפיו קבוצת ההאקרים הסינית APT20, הנחשבת לקבוצת האקרים המופעלת על ידי הממשל הסיני, הצליחה לעקוף את הגנת ה”אימות דו-שלבי”, הידוע גם בתור 2FA (ר”ת Two-factor authentication), המשתמשת בפתחות פיזיים ולהתחבר לרשתות VPN מוגנות...

חברת גוגל (Google) הכריזה על השקת שירות אבטחה 2FA חדש שיאפשר להשתמש במכשיר האנדרואיד כמפתח הזדהות פיזי עבור אימות דו-שלבי 2FA (או 2SV לפי גוגל), שינוי שיאפשר להגביר את האבטחה של המשתמש והמידע שלו ללא צורך ברכישת מפתח חומרתי נפרד. ההכרזה של גוגל מגיע כהמשך להכרזה של...

ארגון ה-FIDO Alliance העולמי, אשר אחראי על תקן הזיהוי והאבטחה FIDO (ר"ת Fast ID Online) הוסיף את מערכת האנדרואיד כגורם מאמת בתקן ה-FIDO2 ויאפשר למכשירים תומכים לשמש כאמצעי זיהוי בעבור שירותים שונים באופן מובנה וללא צורך במפתחות אימות חיצוניים. התמיכה בתקן FIDO2 צפויה להגיע...

חברת גוגל (Google) השיקה זוג מפתחות אבטחה 2FA חומרתיים בתקן FIDO U2F תחת השם Titan, האחד עם חיבור Bluetooth LE ו-NFC אלחוטיים והשני בעל חיבור USB-A ו-NFC המיועד לשמש כמפתח גיבוי. שני המפתחות יגיעו כסט זוגי במחיר של 50 דולר. קריאה נוספת: גאדג'טיפ: כך תאבטחו את חשבונות המשתמש שלכם עם...

בעולם של היום אנו משתמשים באתרים ושירותי רשת מרובים, כאשר האופן הבסיסי ביותר להתחברות אליהם הוא שם משתמש וסיסמה. זהו הפתרון הנפוץ ביותר, אך גם הכי פחות בטוח כאשר אנשים רבים משתמשים בסיסמאות פשוטות או באותה הסיסמה במספר אתרים, מה שפוגם בבטיחות המידע שלנו במיוחד...