[Funland] Phương pháp SMS OTP mà còn không bảo mật à?

Trăm hoa đua nở

Xe điện
Biển số
OF-534449
Ngày cấp bằng
28/9/17
Số km
2,734
Động cơ
188,050 Mã lực
Em nghĩ là bày vẽ làm màu là chính.
Đầy người mất cả tỷ bạc trong ngân hàng mà chả phải rò rỉ OTP hay SMS.
Mãi sau mới thòi lòi ra hắc cơ nó chả cần công nghệ gì cao siêu, biết giả chữ ký chủ nhân và nằm vùng trong ngân hàng là đủ =))
 

Phongtemp

Xe tải
Biển số
OF-453068
Ngày cấp bằng
13/9/16
Số km
272
Động cơ
207,928 Mã lực
1. Về nguyên lý Smart OTP biến cái phone thành cái token cho tiện, đỡ phải lủng lẳng cầm theo như trước.
2. Smart OTP bảo mật hơn SMS OTP ở chỗ cái mã OTP không phải truyền từ ngân hàng đến người dùng. Có vô số nguy cơ lộ cái mã OTP trong quá trình truyền đó. Từ hệ thống của ngân hàng, hệ thống của nhà mạng đến bản thân máy người dùng. Và cái giao thức truyền sms của nhà mạng là giao thức kém an toàn.
3. Các cụ mà mất máy và lộ mật khẩu thì đều tèo như nhau.
 
Chỉnh sửa cuối:
Thông tin thớt
Đang tải

Bài viết mới

Top