[Funland] Phương pháp SMS OTP mà còn không bảo mật à?

[Trăm hoa đua nở]

Em nghĩ là bày vẽ làm màu là chính.
Đầy người mất cả tỷ bạc trong ngân hàng mà chả phải rò rỉ OTP hay SMS.
Mãi sau mới thòi lòi ra hắc cơ nó chả cần công nghệ gì cao siêu, biết giả chữ ký chủ nhân và nằm vùng trong ngân hàng là đủ

 

[Phongtemp]

1. Về nguyên lý Smart OTP biến cái phone thành cái token cho tiện, đỡ phải lủng lẳng cầm theo như trước.
2. Smart OTP bảo mật hơn SMS OTP ở chỗ cái mã OTP không phải truyền từ ngân hàng đến người dùng. Có vô số nguy cơ lộ cái mã OTP trong quá trình truyền đó. Từ hệ thống của ngân hàng, hệ thống của nhà mạng đến bản thân máy người dùng. Và cái giao thức truyền sms của nhà mạng là giao thức kém an toàn.
3. Các cụ mà mất máy và lộ mật khẩu thì đều tèo như nhau.