EP 1｜MFA 是什麼？從微軟 Passkey 到 2400 種目標MFA的惡意App，一次解析多因素驗證的現況與未來

https://is1-ssl.mzstatic.com/image/thumb/Podcasts211/v4/8e/1b/d2/8e1bd281-379e-9298-0d97-ab96fac70841/mza_13567437142407068720.jpeg/600x600bb.jpg

SecBrief 資安簡報室

Eric Chuang

12 episodes

1 week ago

👋 大家好，我是莊斯凱 Eric Chuang，在資訊安全與雲端網路領域深耕超過 25 年，擔任過資安顧問、架構師、講師與企業顧問。曾協助國內外企業導入 SASE、Zero Trust、微分段、DDoS 防護與雲端資安解決方案，也陪伴許多資安業務與顧問走過從「聽不懂」到「講得出來」的轉變。我創立 SecBrief 資安簡報室，是想打造一個實用、可信、週週更新的資安知識據點，讓從業人員不用每天看白皮書，也能快速掌握趨勢、強化實戰思維。不管你是資安業務、顧問、PM 還是工程師，都歡迎加入。 -- Hosting provided by SoundOn

Technology

RSS

All content for SecBrief 資安簡報室 is the property of Eric Chuang and is served directly from their servers with no modification, redirects, or rehosting. The podcast is not affiliated with or endorsed by Podjoint in any way.

Technology

https://files.soundon.fm/1754844324964-f782eb03-3b8c-421a-a7e6-ef1bc4cb1ef8.jpeg

EP 1｜MFA 是什麼？從微軟 Passkey 到 2400 種目標MFA的惡意App，一次解析多因素驗證的現況與未來

SecBrief 資安簡報室

24 minutes

3 months ago

EP 1｜MFA 是什麼？從微軟 Passkey 到 2400 種目標MFA的惡意App，一次解析多因素驗證的現況與未來

在這一集《SecBrief 資安簡報室》中，我們聚焦 MFA（Multi-Factor Authentication，多因素驗證），從近期三則資安新聞事件切入： 1️⃣ 微軟停用 Authenticator 密碼管理功能，全面推進 Passkey 微軟於 2025 年 8 月 1 日起關閉 Authenticator App 的密碼管理與自動填功能，推動採用 Passkey（通行鑰匙）登入方式，背後基於 FIDO2 標準，具備抗釣魚與免密碼特性。 2️⃣ Zimperium 警告：2400 種行動惡意程式專攻 MFA 攻擊手法包括 mishing（簡訊釣魚）、側載惡意 App 等，目的是攔截 OTP（一次性密碼）與破壞驗證流程，顯示 MFA 的安全性高度依賴執行環境。 3️⃣ 澳洲退休基金 MFA 部署不足，導致帳戶入侵 AustralianSuper 已強制啟用 MFA，但 ART 與 CBUS 採可選政策，結果會員帳戶遭駭，凸顯「有 MFA」與「強制 MFA」的差別。 📌 本集內容亮點 MFA 三大因素分類：你知道的、你擁有的、你是誰延伸驗證因子：行為、位置、時間常見 MFA 技術：SMS / Email OTP、TOTP 驗證器、硬體金鑰、Passkey / FIDO2 常見誤區與正確升級路徑企業與顧問的落地建議 🎯 本集重點時間軸： 00:00:02｜開場與節目介紹 00:02:08｜新聞亮點總覽 00:04:22｜微軟淘汰 Authenticator 密碼管理與推行 Passkey 00:06:34｜2400 種惡意程式攻擊 MFA 00:08:35｜澳洲退休基金 MFA 佈署不足 00:10:31｜MFA 是什麼？三大因素 00:12:49｜MFA 延伸類型 00:14:48｜MFA 實作方式比較 00:17:00｜常見問題與誤解 00:19:25｜防護與升級建議 00:21:39｜結尾如有商業合作提案歡迎聯繫 eric@secbriefroom.com -- Hosting provided by SoundOn