※ 引述《Hadrian (Let Right Be Done)》之铭言： : 我用过新竹商银的动态密码产生器 : 以下为不负责任资讯，我忘了从那里看来的 : 可能有错误 : 这种动态密码，好像有算次数 : 例如，登入第几次，就相对应第几次按出的密码 : 如果按的次数和输入密码的次数对不起来，那就没有用 这其实只是个简单的小技术而已 他那个产生器, 和网站伺服器共有上次交换成功的一组 password 和你的产生器编号 然後可以利用最後一次成功的 password 推算出下一组 password Ex: 123456 ---------------> 0987654321 (取 654321) (Last passwd) SN: 12345678 (New passwd) 如果你送过去的 password 和网站那里算出来的不一样 那就拿新的再算一次後再次比对, 最多往後算五十笔 password (用来避免有人按了没输入) 这样的好处是.... 安全 演算法本身可以不用公开 如果演算法本身被破解, 也需要别人手上那一个产生器的编号 而那一组编号是不会在网路上传送 (就算你能破 SSL 也偷听不到那组编号) 任何一组 password 只用一次 乱猜的话猜中机会万分之五, 猜错四次就锁帐号... 如果有人偷了别人的产生器, 那也得知道另一组密码和身份证字号 坏处是: 这小东西好像不能从 USB 充电... 搞丢了要花 NT350... 忘了带出门就没网银了... --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 218.170.10.1