谷歌正在改变设置双重身份验证的方式

谷歌正在改变设置双重身份验证的方式 谷歌公司正在简化设置双重身份验证 (2FA) 的流程。现在，您不需要先输入电话号码来启用 2FA，而是可以直接为您的账户添加“第二步验证方式”，例如身份验证器应用或硬件安全密钥来进行设置。这应该使启用 2FA 更安全，因为可避免使用不太安全的短信验证。您可以选择通过 Google Authenticator 等应用输入基于时间的一次性验证码，或者按照步骤链接硬件安全密钥。谷歌正在推出这一更改。

推特可能很快会添加身份验证以“防止冒充”

推特可能很快会添加身份验证以“防止冒充” 推特似乎正在开发新的身份验证功能，几个月前，猖獗的冒名顶替行为使该公司的付费验证计划暂时脱轨。根据应用程序研究员 Nima Owji 分享的屏幕截图，该平台目前正在开发一项额外的验证功能，要求用户上传政府颁发的身份证件副本并拍摄自拍照。 Owji 经常发现推特中未发布的功能，本月早些时候，他首次在马斯克的个人资料中发现了“身份验证”徽章。现在，他发现了一条应用内消息，详细说明了它的工作原理，这表明它可能距离正式发布越来越近了。“通过提供政府颁发的身份证件来验证您的帐户”，“这通常需要大约 5 分钟。” 它解释说，用户需要提供身份证件照片和自拍照。 推特似乎正与第三方“身份智能”公司 Au10tix 合作开发该功能。推特将保留“包括生物识别数据在内的身份证图像长达 30 天”，并将这些信息用于“安全和保安目的，包括防止冒名顶替。”

LinkedIn又为16个国家提供了免费的身份验证功能

LinkedIn又为16个国家提供了免费的身份验证功能 据这家微软旗下的公司称，目前已有 3000 多万人在自己的个人档案中加入了某种验证。这有助于用户展示自己的真实身份，有助于建立信任，从而带来更多机会。LinkedIn 表示，通过验证个人资料，有效的浏览量会增加 60%，对帖子的评论和反应会增加 50%，好友请求会增加 30%，可以在个人档案中验证的内容包括供职的公司或就读的教育机构。要通过 Persona 验证身份，需要在 LinkedIn 个人档案中点击"更多"，选择"关于此个人档案"，然后点击"立即验证"。然后需要在 LinkedIn 应用程序中通过 Persona 的验证流程这要求用户持有政府签发的护照，如果您的护照与 LinkedIn 匹配就通过了验证。值得注意的是，虽护照信息不会显示在 LinkedIn 个人主页上，但个人主页上可能会显示签发护照的国家。如果想删除身份验证，只需进入 LinkedIn 右上方的"我"选项卡，点击"设置与隐私"，然后进入"账户偏好设置"下的"验证"，确认删除即可。要了解更多信息，可以查看本帮助页面，该页面专门针对通过 LinkedIn 上的 Persona 验证自己而设立。 ... PC版： 手机版：

蓝牙身份验证漏洞可让黑客控制 Apple、Android 和 Linux 设备

蓝牙身份验证漏洞可让黑客控制 Apple、Android 和 Linux 设备 无人机技术公司 SkySafe 的软件工程师表示，存在多年的蓝牙身份验证绕过漏洞允许不法分子连接到 Apple、Android 和 Linux 设备并注入击键来运行任意命令。 马克·纽林 (Marc Newlin) 发现了该漏洞并将其报告给了公司，他表示，该漏洞编号为 CVE-2023-45866，不需要任何特殊硬件即可利用，并且可以使用常规蓝牙适配器从 Linux 机器上对 Apple、Google、Canonical 和蓝牙 SIG 发起攻击。 该攻击允许附近的入侵者在受害者的设备上注入击键并执行恶意操作，只要他们不需要密码或生物识别身份验证。 在周三发布的 中，bug 猎人这样描述了该安全漏洞：“这些漏洞的工作原理是欺骗蓝牙主机状态机在未经用户确认的情况下与假键盘配对。蓝牙规范中定义了底层的未经身份验证的配对机制，并且特定于实现的错误将其暴露给攻击者。”