在這一集《SecBrief 資安簡報室》中,我們聚焦 MFA(Multi-Factor Authentication,多因素驗證),從近期三則資安新聞事件切入:
1️⃣ 微軟停用 Authenticator 密碼管理功能,全面推進 Passkey
微軟於 2025 年 8 月 1 日起關閉 Authenticator App 的密碼管理與自動填功能,推動採用 Passkey(通行鑰匙)登入方式,背後基於 FIDO2 標準,具備抗釣魚與免密碼特性。
2️⃣ Zimperium 警告:2400 種行動惡意程式專攻 MFA
攻擊手法包括 mishing(簡訊釣魚)、側載惡意 App 等,目的是攔截 OTP(一次性密碼)與破壞驗證流程,顯示 MFA 的安全性高度依賴執行環境。
3️⃣ 澳洲退休基金 MFA 部署不足,導致帳戶入侵
AustralianSuper 已強制啟用 MFA,但 ART 與 CBUS 採可選政策,結果會員帳戶遭駭,凸顯「有 MFA」與「強制 MFA」的差別。
📌 本集內容亮點
MFA 三大因素分類:你知道的、你擁有的、你是誰
延伸驗證因子:行為、位置、時間
常見 MFA 技術:SMS / Email OTP、TOTP 驗證器、硬體金鑰、Passkey / FIDO2
常見誤區與正確升級路徑
企業與顧問的落地建議
🎯 本集重點時間軸:
00:00:02|開場與節目介紹
00:02:08|新聞亮點總覽
00:04:22|微軟淘汰 Authenticator 密碼管理與推行 Passkey
00:06:34|2400 種惡意程式攻擊 MFA
00:08:35|澳洲退休基金 MFA 佈署不足
00:10:31|MFA 是什麼?三大因素
00:12:49|MFA 延伸類型
00:14:48|MFA 實作方式比較
00:17:00|常見問題與誤解
00:19:25|防護與升級建議
00:21:39|結尾
如有商業合作提案歡迎聯繫 eric@secbriefroom.com
--
Hosting provided by SoundOn
Información
- Programa
- FrecuenciaCada semana
- Publicado10 de agosto de 2025, 5:19 p.m. UTC
- Duración24 min
- Episodio1
- ClasificaciónApto