Tags » Two-factor

PayPal Patches Ridiculous Security Hole

Naked Security has a would-be-funny-if-it-weren’t-so-awful story about a recently patched PayPal security bug. “In a delightfully short and sweet technical article, UK security researcher Henry Hoggard recently reported on a PayPal authentication bug he found. 51 more words

Security & Legal Issues

Lock Up Your Raspberry Pi with Google Authenticator

Raspberry Pi boards (or any of the many similar boards) are handy to leave at odd places to talk to the network and collect data, control things, or do whatever other tasks you need a tiny fanless computer to do. 1,077 more words

Raspberry Pi

Taking a U2F Hardware Key from Design to Production

Building a circuit from prototyping to printed circuit board assembly is within the reach of pretty much anyone with the will to get the job done. 332 more words


WMUG Attendees – Thank You

First of all I would like to thank everyone who made the effort to turn up to the WMUG 10th Anniversary event in Microsoft, Paddington last month. 1,334 more words

สถาบันมาตรฐานแห่งชาติและเทคโนโลยี หรือ NIST บอกว่า: ใกล้ได้เวลาเลิกใช้ SMS 2FA แล้ว

จากสถาบันมาตรฐานแห่งชาติ และเทคโนโลยีของสหรัฐฯ บอกว่า 2FA หรือการยืนยันตนแบบสองขั้นตอนผ่าน SMS กำลังจะหายไป

ทาง NIST ออกมาบอกว่าระบบการยืนยันตนสองขั้นตอนผ่าน SMS มีความเสี่ยงต่อการถูกแทรกแซงระหว่างทาง เนื่องจากข้อความ SMS สามารถถูก “ขัดขวางและเปลี่ยนตำแหน่งได้” เพราะฉะนั้น SMS 2FA จึงไม่มีปลอดภัยเท่าที่ควร

NIST แนะนำว่า “ผู้ดำเนินการควรพิจารณาหาช่องทางการยืนยันตนแบบใหม่”

ทั้ง 2FA และ OTP หรือ One-Time Password ก็เช่นกัน แต่ ณ ตอนนี้ปริมาณการใช้ 2FA กำลังเพิ่มสูงขึ้นทั่วโลก และมีจำนวนองค์กรที่ลงทุนความปลอดภัยด้วยวิธีมากขึ้นด้วย 8 more words


Looks Like SMS for 2FA Will Be Banned

Experts are preparing to ban the use of SMS in two-factor authentication. “In the latest draft of the Digital Authentication Guideline, the rules by which authentication software must abide, the US National Institute for Standards and Technology is preparing to get rid of SMS-based two-factor authentication.”

Security & Legal Issues

Google's Two Factor Authentication. What It Is And Why You Should Do It.

If you’ve never heard of two factor authentication, it’s simply an added login step to ensure security on your account by using a trusted device such as a smartphone or a tablet. 339 more words