Meta近日宣布，已在Facebook行動裝置平台上推出全新的「密碼金鑰」（Passkey）功能。記者孫敬／編譯

Meta近日宣布，已在Facebook行動裝置平台上推出全新的「密碼金鑰」（Passkey）功能，讓用戶能以更安全、更簡便的方式登入帳號，進一步強化帳號安全與隱私保護。這項功能預計在未來幾個月內擴展至Messenger應用程式，屆時Facebook上設定的密碼金鑰也能同步用於Messenger。

延伸閱讀：趕快更新你的Chrome瀏覽器！資安專家揪出2大高危險等級安全漏洞

[caption id="attachment_177992" align="aligncenter" width="824"] 不用再記密碼的「密碼金鑰」即將上線。（圖／Meta）[/caption]

什麼是「密碼金鑰」？更安全、更便捷的數位憑證

「密碼金鑰」是一種由FIDO聯盟開發的數位憑證技術，旨在取代傳統密碼。透過這項功能，用戶無需再輸入複雜的密碼，只需使用指紋、臉部辨識或個人識別碼（PIN碼），即可安全登入網站或應用程式。

相較於傳統密碼容易被猜測、破解或被釣魚網站竊取，密碼金鑰被認為更難遭到惡意攻擊，能有效防堵詐騙連結、釣魚網站或暴力破解等網路威脅。它不僅提供了更進階的帳號安全防護，同時也讓登入過程變得更為輕鬆、快速、安心。由於密碼金鑰資料（如指紋、臉部辨識或PIN碼）僅儲存於用戶個人裝置中，Meta強調無法也無權查看、儲存或分享這些敏感資料，進一步保障用戶隱私。

密碼金鑰的功能不只局限於Facebook帳號登入。未來，這項技術也將應用於使用Meta Pay購物時的付款資訊自動安全填寫，以及Messenger的登入與加密訊息備份功能，全面提升用戶在Meta生態系中的帳號安全性與使用體驗。

用戶若想啟用密碼金鑰，只需在Facebook應用程式中點擊「設定」，進入「帳號管理中心」即可。部分用戶在登入Facebook帳號時，也可能會收到系統自動發出的設定通知。

資料來源：Meta

這篇文章 新增指紋、臉部辨識！Meta「密碼金鑰」幫助金魚腦的你快速登入帳號 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

Google近日證實，高達61%的電子郵件用戶曾成為網路攻擊的目標，且過去一年內，超過60%的美國用戶表示「詐騙事件有所增加」，而逾半數用戶更是「親身經歷過資料外洩事件」。記者孫敬／編譯

根據外媒報導，Google近日證實，高達61%的電子郵件用戶曾成為網路攻擊的目標，且過去一年內，超過60%的美國用戶表示「詐騙事件有所增加」，而逾半數用戶更是「親身經歷過資料外洩事件」。儘管Google坦言這些數據「並不令人意外」，但令人驚訝的是，幾乎所有用戶尚未升級帳戶來強化安全性。

延伸閱讀：微軟推出全新「歐洲安全計畫」 結合AI共享威脅情報強化資安

[caption id="attachment_163906" align="aligncenter" width="1200"] 傳統密碼對個人帳戶的防護力已經不足。（圖／科技島圖庫）[/caption]

無密碼登入雖方便，但密碼管理的基礎認知仍不能忽視

Google指出，大多數用戶「仍然依賴舊的登入方法，例如密碼和兩步驟驗證（2FA）」，雖然Google積極宣導將通行金鑰（Passkeys）和「透過Google帳戶登入」等經認證平台方式登入方式，但這個現象仍未改善。「數位原生世代的Z世代用戶，正在跳過如密碼等過時的安全規範，轉而選擇更先進的驗證工具。」Google表示，Z世代「更依賴通行金鑰或社交登入」，容易重複使用且較不常更換密碼，這顯示Z世代對新興科技的接受度較高，但仍需在密碼管理習慣上進一步教育。

Google嚴正警告：「密碼不僅難以維護，也更容易受到網路釣魚的影響，且常因資料外洩而洩漏。」這才是真正的核心問題，「使用能自動保護您帳戶並防範詐騙的工具至關重要。」這意味著，現在就必須升級帳戶安全。

告別密碼時代，通行金鑰成未來資安關鍵

「我們希望徹底擺脫密碼，同時保持登入盡可能簡單。」Google表示，這包括社群帳號登入，但最主要的是推廣通行金鑰，「通行金鑰具有防網路釣魚的能力，並且可以讓您僅透過解鎖裝置的方法（例如指紋或臉部辨識）來登入，無需輸入密碼。」

透過將通行金鑰加入至Google帳戶，未來用Google帳戶就能登入多個網站和應用程式，也減少管理帳戶的數量，因為通行金鑰跟硬體（如手機）連結，將成為所有關鍵帳戶的數位金鑰。

相較於Google，微軟（Microsoft）在推動「無密碼」方面走得更遠，他們鼓勵用戶徹底刪除密碼，因為密碼本身若存在，就構成帳戶的漏洞。雖然使用者還無法直接從Google帳戶中刪除密碼，但可以避免使用密碼，還可以更改兩步驟驗證（2FA）設定，移除簡訊驗證，僅使用和裝置連結的選項，例如身分驗證APP或Google驗證。

這篇文章 Google力推通行金鑰 指紋和臉部辨識將成安全登入新趨勢 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

編譯／鄭智懷 美國司法部（DOJ）與歐洲刑警組織（Europol）在本周稍早宣布，聯合歐美十三國執法部門與國際 …

編譯／鄭智懷

美國司法部（DOJ）與歐洲刑警組織（Europol）在本周稍早宣布，聯合歐美十三國執法部門與國際執法機構的執法行動已經破壞全球前五大勒索軟體Hive伺服器與網站，並且向上千名受害者提供解密金鑰，而無需向網路犯罪分子支付超過 1 .3億美元的贖金。

自2021年6月以來，Hive勒索軟體集團迅速崛起，全球80多國有超過1,500家組織成為其攻擊行動的受害者，並從中獲利超過 1 億美元。該組織的攻擊目標涵蓋政府部門、通訊、關鍵製造業、資訊技術和醫療保健等。其中以醫療保健行業為主要針對目標。

歐洲刑警組織指出，Hive勒索軟體集團長期以來採取雙重勒索─竊取資料後進行加密，藉此威脅受害者交付贖金，以及開發者與攻擊者分工的模式對目標發動攻擊和分享利潤。

美國司法部指出，聯邦調查局（FBI）在2022年七月下旬駭入Hive勒索軟體集團的設備，展開監視與竊取解密金鑰數據，並將金鑰移交給1,300個受害組織。此外，該部門還表示與德國、荷蘭等合作夥伴共同拆除各地Hive勒索軟體的伺服器等基礎設施。

美國聯邦調查局（FBI）局長瑞伊（Christopher Wray）在記者會上補充，儘管已經向1,300個受害者提供金鑰，但實際上只有兩成的受害者向執法部門通報熱軟體攻擊。瑞伊呼籲受害者應勇於報告攻擊事件，協助自己與其他受害者。

在記者會與公開聲明上，美國司法部等執法單位皆未透露是如何找出Hive勒索軟體的伺服器等基礎設施，也未宣布對任何人的起訴與逮捕。

本次聯合執法行動由加拿大、立陶宛、西班牙、法國、美國、英國、挪威、荷蘭、愛爾蘭、瑞典、葡萄牙、德國與羅馬尼亞等十三國的執法部門，以及歐洲刑警組織等國際執法機構所組成。

資料來源：AP、Europol、Reuters、U.S. DOJ

這篇文章 歐美查封全球前五大勒索軟體Hive伺服器與網站 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。