TAG

#密碼安全

6 篇文章

TechLab 所有關於「密碼安全」嘅文章、評測同教學,由最新排起。

1Password 畀 Claude 代你登入網站,密碼唔外洩都唔代表冇風險3C 產品

1Password 畀 Claude 代你登入網站,密碼唔外洩都唔代表冇風險

1Password 新功能可以喺用戶用生物認證批准後,直接幫 Claude 填入登入資料同一次性驗證碼,避免密碼落入模型。不過安全範圍只包住 credential 傳送,Claude 登入後撳錯掣、遇上惡意網站或者俾 prompt injection 誤導,風險依然存在。

2 小時前
Claude 可以用你嘅 1Password 登入網站,但睇唔到密碼又係咪等於安全?Tech News

Claude 可以用你嘅 1Password 登入網站,但睇唔到密碼又係咪等於安全?

1Password for Claude 會代 AI agent 填入密碼同一次性驗證碼,官方聲稱憑證唔會交到 Claude、模型記憶或 Anthropic 系統。不過授權之後,Claude 仍可用你嘅身份操作帳戶;保住密碼只解決咗一半問題,批出咩權限同交低咩任務一樣重要。

1 天前
Claude 幫你登入網站,1Password 點樣收埋密碼同 2FA?3C 產品

Claude 幫你登入網站,1Password 點樣收埋密碼同 2FA?

1Password 而家可以代 Claude 填入網站密碼同一次性驗證碼,憑證唔會進入模型 context。不過,收埋密碼只係解決咗秘密外洩風險;Claude 登入後仍然可以用你嘅身份操作帳戶,批唔批准先係關鍵。

1 天前
破解軟件下載頁變資安陷阱:Vidar 偷密碼,XMRig 偷電腦挖礦Tech News

破解軟件下載頁變資安陷阱:Vidar 偷密碼,XMRig 偷電腦挖礦

iThome 報道引述 Unit 42,指有人用搜尋廣告同假破解軟件頁散播 Vidar 同 XMRig。麻煩位係,呢類攻擊食正用戶想免費裝軟件嘅心理,連安全警告同大檔案都變成陷阱一部分。

8 天前
假 Maccy 變 PamStealer:Mac 剪貼簿工具點樣俾人借名偷密碼Tech News

假 Maccy 變 PamStealer:Mac 剪貼簿工具點樣俾人借名偷密碼

Jamf 揭到 PamStealer 借 Maccy 名義開假下載站,氹 Mac 用戶跑 AppleScript 同輸入登入密碼。Maccy 本身冇中招,麻煩位係攻擊者用正規 macOS 驗證 API 篩走錯密碼,再偷剪貼簿、瀏覽器同錢包資料。

9 天前
假 Maccy 偷 Mac 登入密碼:PamStealer 點樣避開戒心Tech News

假 Maccy 偷 Mac 登入密碼:PamStealer 點樣避開戒心

Jamf Threat Labs 揭到 PamStealer 會扮成 Maccy 剪貼簿工具,用假 DMG、AppleScript 同 PAM 驗證偷 Mac 登入密碼。重點唔係正版 Maccy 出事,而係 Mac 用家太習慣由網上下載小工具,見到系統樣提示就照撳。

12 天前