#密碼安全
6 篇文章
TechLab 所有關於「密碼安全」嘅文章、評測同教學,由最新排起。
3C 產品1Password 畀 Claude 代你登入網站,密碼唔外洩都唔代表冇風險
1Password 新功能可以喺用戶用生物認證批准後,直接幫 Claude 填入登入資料同一次性驗證碼,避免密碼落入模型。不過安全範圍只包住 credential 傳送,Claude 登入後撳錯掣、遇上惡意網站或者俾 prompt injection 誤導,風險依然存在。
Tech NewsClaude 可以用你嘅 1Password 登入網站,但睇唔到密碼又係咪等於安全?
1Password for Claude 會代 AI agent 填入密碼同一次性驗證碼,官方聲稱憑證唔會交到 Claude、模型記憶或 Anthropic 系統。不過授權之後,Claude 仍可用你嘅身份操作帳戶;保住密碼只解決咗一半問題,批出咩權限同交低咩任務一樣重要。
3C 產品Claude 幫你登入網站,1Password 點樣收埋密碼同 2FA?
1Password 而家可以代 Claude 填入網站密碼同一次性驗證碼,憑證唔會進入模型 context。不過,收埋密碼只係解決咗秘密外洩風險;Claude 登入後仍然可以用你嘅身份操作帳戶,批唔批准先係關鍵。
Tech News破解軟件下載頁變資安陷阱:Vidar 偷密碼,XMRig 偷電腦挖礦
iThome 報道引述 Unit 42,指有人用搜尋廣告同假破解軟件頁散播 Vidar 同 XMRig。麻煩位係,呢類攻擊食正用戶想免費裝軟件嘅心理,連安全警告同大檔案都變成陷阱一部分。
Tech News假 Maccy 變 PamStealer:Mac 剪貼簿工具點樣俾人借名偷密碼
Jamf 揭到 PamStealer 借 Maccy 名義開假下載站,氹 Mac 用戶跑 AppleScript 同輸入登入密碼。Maccy 本身冇中招,麻煩位係攻擊者用正規 macOS 驗證 API 篩走錯密碼,再偷剪貼簿、瀏覽器同錢包資料。
Tech News假 Maccy 偷 Mac 登入密碼:PamStealer 點樣避開戒心
Jamf Threat Labs 揭到 PamStealer 會扮成 Maccy 剪貼簿工具,用假 DMG、AppleScript 同 PAM 驗證偷 Mac 登入密碼。重點唔係正版 Maccy 出事,而係 Mac 用家太習慣由網上下載小工具,見到系統樣提示就照撳。