OPENAI账号现已支持设置2FA验证

OPENAI账号现已支持设置2FA验证配置2FA验证后每次登录需要输入TOTP即基于时间的动态验证码，这样如果不慎泄露了电子邮件和密码，避免你的对话记录泄露。当然这对于API用户来说也很重要，如果被盗用API并修改使用那就可能造成损失。2FA设置功能目前只能在ChatGPT里设置，OPENAI开发平台暂时没提供设置入口。配置方法：登录ChatGPT、点击右下角账户后面的菜单、选择数据控制、点击启用两步验证，然后按提示绑定验证器即可，支持各类兼容的验证器例如谷歌验证器、微软验证器、iCloudKeyChain、1Password验证器等。配置完成后每次登录账号时都需要输入一次性验证码，比较尴尬的是目前OPENAI的2FA功能并没有提供备用验证码，所以如果你无法提供动态验证码，那就没法登录账号了，只能联系OPENAI客服解绑处理。(注：部分账号目前没有2FA选项设置)来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot

LastPass强制用户更新2FA验证后无法识别 导致用户无法登录

LastPass强制用户更新2FA验证后无法识别导致用户无法登录感觉使用LastPass的用户也真是惨，各种数据泄露也就罢了，现在还被LastPass官方给锁在了门外导致无法登录。从5月份开始，LastPass基于该公司的安全政策考虑，强制要求所有用户必须更新2FA验证程序，就解绑旧的2FA验证码，重新绑定新的2FA验证码，原本这应该是个非常简单的事情。但就是这么简单的事情也被LastPass搞砸了，因为不少用户更新2FA后，LastPass无法识别新的验证码，导致用户无法正常登录。有用户抱怨称现在想要提交工单联系客服都没办法，因为提交工单需要登录自己的账号，问题是登录时也需要验证2FA，于是直接无法登录了。对于LastPass用户来说，还是尽早导出数据跑路吧，不然后面不知道还会出什么幺蛾子。来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot

谷歌身份验证器现在可以将 2FA 代码同步到云端

谷歌身份验证器现在可以将2FA代码同步到云端GoogleAuthenticator刚刚获得更新，对于经常使用该服务登录应用程序和网站的人来说应该会更有用。从今天开始，GoogleAuthenticator现在会将其生成的任何一次性双因素身份验证(2FA)代码同步到用户的Google帐户。以前，一次性身份验证器代码存储在本地的单个设备上，这意味着丢失该设备通常意味着无法登录使用身份验证器的2FA设置的任何服务。要利用新的同步功能，只需更新Authenticator应用程序即可。如果您在Google身份验证器中登录了Google帐户，您的代码将自动备份并在您使用的任何新设备上恢复。即使您没有登录Google帐户，您也可以按照此支持页面上的步骤手动将代码传输到另一台设备。警告：由于此前谷歌身份验证器更新会造成验证代码无法被正确验证，此次更新是否解决了这个问题编辑未进行确认，请谨慎更新。——

Google 帐户现在支持使用密钥代替密码和 2FA

Google帐户现在支持使用密钥代替密码和2FA谷歌迈向无密码未来​的下一步是Passkeys，一种需要预先验证设备的新加密Passkeys解决方案——将用于所有主要平台上的谷歌账户。从今天开始，谷歌用户可以在登录时切换到Passkeys，完全放弃密码和两步验证码。Passkeys是一种更安全、更方便的密码替代方案，由谷歌、苹果、微软和其他与FIDO联盟结盟的科技公司推出。他们可以用本地PIN或设备自身的生物识别身份验证（如指纹或面部ID）取代传统密码和其他登录系统，如2FA或SMS验证。此生物识别数据不会与Google（或任何其他第三方）共享，并且Passkeys仅存在于您的设备上，这提供了更高的安全性和保护，因为没有可能在网络钓鱼攻击中被盗的密码。当您向Google帐户添加密钥时，该平台将在您登录时或检测到需要额外验证的潜在可疑活动时开始提示您输入密钥。谷歌账户的密码存储在任何兼容的硬件上——例如运行iOS16的iPhone和运行Android9的安卓设备——并且可以使用iCloud等服务或Dashlane和1Password等密码管理器（预计在“2023年初”）。您仍然可以使用其他人的设备临时访问您的Google帐户。选择“使用另一台设备的Passkeys”选项会创建一次性登录，不会将Passkeys转移到新硬件。正如谷歌指出的那样，你永远不应该在共享设备上创建密钥，因为任何可以访问和解锁该设备的人都可以访问你的谷歌帐户。如果用户怀疑其他人可以访问该帐户，或者如果他们丢失了唯一存储密钥的设备，则用户可以立即在Google帐户设置中撤销Passkeys。谷歌表示，注册其的用户可以选择使用Passkeys代替他们通常的物理安全密钥，这是一项免费服务，可提供针对网络钓鱼和恶意应用程序的额外安全保护。——

【CZ：密码管理器LastPass遭遇泄露，用户需要确保已启用2FA双因子验证】

【CZ：密码管理器LastPass遭遇泄露，用户需要确保已启用2FA双因子验证】2022年12月23日10点22分老不正经报道，据币安首席执行官CZ在社交媒体透露密码管理器LastPass遭遇泄露问题，CZ称自己曾在博客文章中推荐过这个密码管理器。据LastPass称本次问题对客户密码没有影响，因为客户需要自己在客户端加密，但黑客目前已经拥有了用户信息，包括未加密的电子邮件地址和网站URL。尽管LastPass随后提供了更新，但CZ仍提示如果重复使用主密码的密码或主密码较弱，则黑客有可能获得所有凭据，另外用户需要确保已启用2FA双因子验证。据此前报道，LastPass于今年八月部分源码泄露。

23andMe 承认黑客共获取了 690 万用户的 DNA 亲属数据

23andMe承认黑客共获取了690万用户的DNA亲属数据23andMe证实，最近的一次违规行为泄露了690万用户的数据。该公司发言人表示，此次泄露影响了大约550万启用了DNA亲属功能的用户，该功能可以将具有相似基因构成的用户进行匹配，同时还有140万人的家谱资料被访问。23andMe在向美国证券交易委员会(SEC)提交的文件以及12月1日更新的博客文章中表示，黑客通过撞库攻击直接访问的用户帐户占0.1%，约14,000个用户。通过访问这些帐户，攻击者使用DNA亲属功能来访问数百万其他个人资料中的附加信息。——