[閒聊] OTP認證碼採8位數有比較安全嗎

看板creditcard作者 (七股哥布林)時間3周前 (2024/09/01 11:32), 3周前編輯推噓56(604102)
留言166則, 77人參與, 2周前最新討論串1/1
剛剛把收到的信用卡綁上各支付 第一銀行有點像在考短期記憶 我印象大多數都是4位數 第一銀行採行8位數 是因為8位數比較安全嗎 第一銀行卡末碼****,綁定驗證並網路交易新臺幣TWD1元, 驗證碼『12345678』5分鐘有效,勿提供他人以防詐騙 富邦卡末四碼****綁定信用卡驗證交易新臺幣TWD$2, 認證碼****-『1234』5分鐘有效。勿將密碼告知他人以防詐騙。 慎防詐騙!聯邦卡號末碼****網路交易及綁定驗證 【台幣TWD 金額1.00】密碼1234請勿提供他人或不明網站,五分鐘有效。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.229.202 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1725161564.A.017.html
09/01 11:34, 3周前 , 1F
八位數只是單純找消費者麻煩而已
09/01 11:34, 1F
09/01 11:41, 3周前 , 2F
用八位數我真的傻眼,我覺得人看一次要能記住的極限
09/01 11:41, 2F
09/01 11:41, 3周前 , 3F
是六位數,八位數要看兩次才能輸入正確。
09/01 11:41, 3F
09/01 11:41, 3周前 , 4F
台新是六位數的
09/01 11:41, 4F
09/01 11:54, 3周前 , 5F
國泰還有四碼英文字母選擇題
09/01 11:54, 5F
09/01 11:54, 3周前 , 6F
永豐也有四碼英文字母選擇題
09/01 11:54, 6F
09/01 11:55, 3周前 , 7F
我覺得如果有四選一的問題,動態密碼就可以不要那麼
09/01 11:55, 7F
09/01 11:55, 3周前 , 8F
多數字。
09/01 11:55, 8F
09/01 11:59, 3周前 , 9F
多長有意義嗎 都有沒收到簡訊還被otp盜刷的案例
09/01 11:59, 9F
09/01 11:59, 3周前 , 10F
不如簡訊跟email各傳一組驗證碼
09/01 11:59, 10F
09/01 12:02, 3周前 , 11F
4碼很夠了 臉書廣告盜刷連otp都沒有
09/01 12:02, 11F
09/01 12:06, 3周前 , 12F
說長度沒意義那還真有點無知 以密碼學的角度來說
09/01 12:06, 12F
09/01 12:06, 3周前 , 13F
密碼長度和破解時間息息相關 當然可以說這種時間短
09/01 12:06, 13F
09/01 12:06, 3周前 , 14F
的不適用一般密碼設定 但在合理長度下還是長的比較
09/01 12:06, 14F
09/01 12:06, 3周前 , 15F
安全
09/01 12:06, 15F
09/01 12:07, 3周前 , 16F
以我個人來說 8也是可能要多看一眼才能記住 6應該
09/01 12:07, 16F
09/01 12:07, 3周前 , 17F
是比較剛好的
09/01 12:07, 17F
09/01 12:23, 3周前 , 18F
讓你打錯機會增加就能減降傳給詐騙成功機會啊,拖
09/01 12:23, 18F
09/01 12:23, 3周前 , 19F
全體使用者一起下水就是現在銀行跟金管會的招式,
09/01 12:23, 19F
09/01 12:23, 3周前 , 20F
如果可以他可能希望給你24碼還有大小寫+特殊符文號
09/01 12:23, 20F
09/01 12:23, 3周前 , 21F
最好
09/01 12:23, 21F
09/01 12:24, 3周前 , 22F
8碼還不夠機車 還有要輸入(不只是選擇題)字母的咧
09/01 12:24, 22F
09/01 12:25, 3周前 , 23F
我記得中信好像是7碼,已經有點極限了,8碼也太多
09/01 12:25, 23F
09/01 12:26, 3周前 , 24F
不然改成要解方程式好了,傳給你 3×a+321=5678,請
09/01 12:26, 24F
09/01 12:26, 3周前 , 25F
將a解輸入到app空格內
09/01 12:26, 25F
09/01 12:34, 3周前 , 26F
對啊 富邦都四碼有怎樣嗎?那幹嘛還要改長
09/01 12:34, 26F
09/01 12:37, 3周前 , 27F
忘記哪一家還是英數字混合 超G8
09/01 12:37, 27F
09/01 12:38, 3周前 , 28F
目前手機上我記得有APP可以在你收到驗證碼簡訊時自
09/01 12:38, 28F
09/01 12:38, 3周前 , 29F
動複製,當然你要給權限
09/01 12:38, 29F
遇到不會自動引入的 要自行輸入8位數真的痛苦 不過我現在再路上看車牌可以一眼記住 這算是不小心獲得的新技能嗎? ※ 編輯: pulato16 (106.1.229.202 臺灣), 09/01/2024 12:40:52
09/01 12:41, 3周前 , 30F
乾脆這樣 a= (8.7^8.77)/(7.8^7.88)
09/01 12:41, 30F
09/01 12:45, 3周前 , 31F
建議加入英文再分大小寫 喔對還有特殊符號
09/01 12:45, 31F
09/01 12:49, 3周前 , 32F
什麼條件下回自動引入?我的手機有時會自動引入有
09/01 12:49, 32F
09/01 12:49, 3周前 , 33F
時不會,我是用iphone
09/01 12:49, 33F
09/01 13:09, 3周前 , 34F
有app可以啊 例如那個近來人人喊打的who's call XD
09/01 13:09, 34F
09/01 13:12, 3周前 , 35F
不是不用跳出 只要拉上面通知欄下來就看到了?
09/01 13:12, 35F
09/01 13:19, 3周前 , 36F
以前新光有英數字簡訊還用全形字體 現在也改6數字了
09/01 13:19, 36F
09/01 13:20, 3周前 , 37F
目前好像還沒人提到跳出吧 只是連記跟key都懶而已XD
09/01 13:20, 37F
09/01 13:22, 3周前 , 38F
這樣也不用記啊 忘了就拉下通知欄看一下再拉上去key
09/01 13:22, 38F
還有 88 則推文
還有 1 段內文
09/02 11:38, 3周前 , 127F
傻子還是會自己把密碼交出去
09/02 11:38, 127F
09/02 12:07, 3周前 , 128F
哇靠!樓上有人密碼學是跟鎖店學的喔
09/02 12:07, 128F
09/02 12:17, 3周前 , 129F
7-8年前就跟銀行臨櫃人員說OTP其實不安全
09/02 12:17, 129F
09/02 12:18, 3周前 , 130F
但他們也只是雙手一攤說那乾脆不要用數位金融
09/02 12:18, 130F
09/02 12:19, 3周前 , 131F
也不會去考量數位金融成為主流要如何加強金流安全
09/02 12:19, 131F
09/02 12:42, 3周前 , 132F
四碼是真的太短 詐騙集團有萬分之一的機率猜中
09/02 12:42, 132F
09/02 12:54, 3周前 , 133F
OTP跟銀行說沒用啊 那是商家端自己決定要不要開的
09/02 12:54, 133F
09/02 13:23, 3周前 , 134F
不是OTP驗證碼要增加破解難度幹嘛……
09/02 13:23, 134F
09/02 13:25, 3周前 , 135F
OTP驗證碼不就是臨時性的,比如線上刷卡、試刷等行
09/02 13:25, 135F
09/02 13:25, 3周前 , 136F
為嗎?也就幾秒鐘就使用完的事而已
09/02 13:25, 136F
09/02 14:14, 3周前 , 137F
我連續打錯不少次QQ
09/02 14:14, 137F
09/02 14:39, 3周前 , 138F
6位都很痛苦了
09/02 14:39, 138F
09/02 16:36, 3周前 , 139F
用成英文數字混搭+大小寫更讚
09/02 16:36, 139F
09/02 17:08, 3周前 , 140F
OTP已經認證不安全了
09/02 17:08, 140F
09/02 17:10, 3周前 , 141F
而且OTP 驗成功 = 是你的問題。
09/02 17:10, 141F
09/02 17:10, 3周前 , 142F
銀行不賠
09/02 17:10, 142F
09/02 17:25, 3周前 , 143F
建議數字+英文混大小寫+特殊符號啦 這樣白癡才不會
09/02 17:25, 143F
09/02 17:25, 3周前 , 144F
被詐騙
09/02 17:25, 144F
09/02 17:27, 3周前 , 145F
OTP有限時呀,只要時限內現有算力無法破解就夠了,
09/02 17:27, 145F
09/02 17:27, 3周前 , 146F
再多擋一個次數限制也可以。
09/02 17:27, 146F
09/02 17:27, 3周前 , 147F
真正要防的是第三方拿到這個OTP碼,或是繞過OTP認證
09/02 17:27, 147F
09/02 17:27, 3周前 , 148F
的。
09/02 17:27, 148F
09/02 17:28, 3周前 , 149F
沒意義,因為白痴民眾會自己把OTP跟詐騙集團講,再
09/02 17:28, 149F
09/02 17:28, 3周前 , 150F
長都沒任何意義
09/02 17:28, 150F
09/02 17:31, 3周前 , 151F
假設OTP只能試錯10次,要用暴力破解,妳就會收到上
09/02 17:31, 151F
09/02 17:31, 3周前 , 152F
百封簡訊,先別說使用者,系統端就能直接設CD卡死了
09/02 17:31, 152F
09/02 18:43, 3周前 , 153F
沒有,自找麻煩而已,會出事都user問題居多
09/02 18:43, 153F
09/03 09:01, 2周前 , 154F
現在業界目標是無密碼,用綁定裝置做生物辨識驗證
09/03 09:01, 154F
09/03 09:02, 2周前 , 155F
密碼複雜只是找人類麻煩,對機器一點都沒差。
09/03 09:02, 155F
09/03 09:47, 2周前 , 156F
被詐騙任何驗證方式都無效
09/03 09:47, 156F
09/03 13:28, 2周前 , 157F
OTP主要是試錯次數,至於增加複雜程度,讓電腦無法
09/03 13:28, 157F
09/03 13:28, 2周前 , 158F
在時間內算完破解就算了,現在電腦幾秒鐘就幾百萬
09/03 13:28, 158F
09/03 13:28, 2周前 , 159F
的計算,6~100位數字 也就幾秒鐘的事
09/03 13:28, 159F
09/03 13:28, 2周前 , 160F
幾百萬幾千萬上億計算都幾秒鐘的事
09/03 13:28, 160F
09/04 12:10, 2周前 , 161F
沒,根本低能
09/04 12:10, 161F
09/04 23:28, 2周前 , 162F
09/04 23:28, 162F
09/04 23:28, 2周前 , 163F
今天還看到選擇題otp@@
09/04 23:28, 163F
09/05 01:00, 2周前 , 164F
樓上 那個之前的新聞就有提到6月起新增的
09/05 01:00, 164F
09/05 01:00, 2周前 , 165F
09/05 01:00, 165F
09/09 19:41, 2周前 , 166F
不會
09/09 19:41, 166F
更多 pulato16 的文章
文章代碼(AID): #1cq-1S0N (creditcard)