חברת גוגל (Google) משחררת בהדרגה עדכון לאפליקציית ה-Google Authenticator, אחת מאפליקציית ה"אימות הדו-שלבי" המוכרות ביותר בשוק. מדובר למעשה על העדכון הראשון של האפליקציה מאז 2017, אשר מביא עימו עיצוב משופר ויכולת להעברה של חשבונות ה-2FA באפליקציה ממכשיר למכשיר בקלות. בעוד...

חברת האבטחה ThreatFabric ההולנדית חשפה כי אותרה גרסה חדשה לנוזקת ה-Cerberus, נוזקה טרויאנית למכשירי אנדרואיד המכוונת בעיקר כנגד אפליקציות בנקאיות, אשר מגיעה בגרסה חדשה עם היכולת לקרוא קודי אימות דו-שלבי (2FA) מאפליקציית ה-Google Authenticator של גוגל על מנת לעקוף את הגנות האפליקציות. בעוד...

חברת גוגל (Google) הכריזה על הרחבת שירות האימות הדו-שלבי 2FA (או 2SV לפי גוגל) החומרתי של החברה באמצעות מכשירי הסלולר, עם הוספת תמיכה במכשירי אפל המריצים את מערכת ההפעלה iOS בגרסה 10 ומעלה באמצעות אפליקציית ה-Google Smart Lock, זאת בנוסף למכשירי אנדוראיד מגרסה 7 ומעלה שנתמכו...

חוקרי אבטחה של חברת אבטחה הסייבר ההולנדית Fox-IT פרסמו מידע לפיו קבוצת ההאקרים הסינית APT20, הנחשבת לקבוצת האקרים המופעלת על ידי הממשל הסיני, הצליחה לעקוף את הגנת ה”אימות דו-שלבי”, הידוע גם בתור 2FA (ר”ת Two-factor authentication), המשתמשת בפתחות פיזיים ולהתחבר לרשתות VPN מוגנות...

חברת גוגל (Google) הכריזה על השקת שירות אבטחה 2FA חדש שיאפשר להשתמש במכשיר האנדרואיד כמפתח הזדהות פיזי עבור אימות דו-שלבי 2FA (או 2SV לפי גוגל), שינוי שיאפשר להגביר את האבטחה של המשתמש והמידע שלו ללא צורך ברכישת מפתח חומרתי נפרד. ההכרזה של גוגל מגיע כהמשך להכרזה של...

ארגון ה-FIDO Alliance העולמי, אשר אחראי על תקן הזיהוי והאבטחה FIDO (ר"ת Fast ID Online) הוסיף את מערכת האנדרואיד כגורם מאמת בתקן ה-FIDO2 ויאפשר למכשירים תומכים לשמש כאמצעי זיהוי בעבור שירותים שונים באופן מובנה וללא צורך במפתחות אימות חיצוניים. התמיכה בתקן FIDO2 צפויה להגיע...

חברת גוגל (Google) השיקה זוג מפתחות אבטחה 2FA חומרתיים בתקן FIDO U2F תחת השם Titan, האחד עם חיבור Bluetooth LE ו-NFC אלחוטיים והשני בעל חיבור USB-A ו-NFC המיועד לשמש כמפתח גיבוי. שני המפתחות יגיעו כסט זוגי במחיר של 50 דולר. קריאה נוספת: גאדג'טיפ: כך תאבטחו את חשבונות המשתמש שלכם עם...

בעולם של היום אנו משתמשים באתרים ושירותי רשת מרובים, כאשר האופן הבסיסי ביותר להתחברות אליהם הוא שם משתמש וסיסמה. זהו הפתרון הנפוץ ביותר, אך גם הכי פחות בטוח כאשר אנשים רבים משתמשים בסיסמאות פשוטות או באותה הסיסמה במספר אתרים, מה שפוגם בבטיחות המידע שלנו במיוחד...