作者pulato16 (七股哥布林)
看板creditcard
标题[闲聊] OTP认证码采8位数有比较安全吗
时间Sun Sep 1 11:32:42 2024
刚刚把收到的信用卡绑上各支付
第一银行有点像在考短期记忆
我印象大多数都是4位数
第一银行采行8位数
是因为8位数比较安全吗
第一银行卡末码****,绑定验证并网路交易新台币TWD1元,
验证码『12345678』5分钟有效,勿提供他人以防诈骗
富邦卡末四码****绑定信用卡验证交易新台币TWD$2,
认证码****-『1234』5分钟有效。勿将密码告知他人以防诈骗。
慎防诈骗!联邦卡号末码****网路交易及绑定验证
【台币TWD 金额1.00】密码1234请勿提供他人或不明网站,五分钟有效。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 106.1.229.202 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/creditcard/M.1725161564.A.017.html
1F:→ NokiaX9 : 八位数只是单纯找消费者麻烦而已 09/01 11:34
2F:推 TZUYIC : 用八位数我真的傻眼,我觉得人看一次要能记住的极限 09/01 11:41
3F:→ TZUYIC : 是六位数,八位数要看两次才能输入正确。 09/01 11:41
4F:→ TZUYIC : 台新是六位数的 09/01 11:41
5F:推 FMANT : 国泰还有四码英文字母选择题 09/01 11:54
6F:→ bullce : 永丰也有四码英文字母选择题 09/01 11:54
7F:推 TZUYIC : 我觉得如果有四选一的问题,动态密码就可以不要那麽 09/01 11:55
8F:→ TZUYIC : 多数字。 09/01 11:55
9F:推 SexyEunha : 多长有意义吗 都有没收到简讯还被otp盗刷的案例 09/01 11:59
10F:→ SexyEunha : 不如简讯跟email各传一组验证码 09/01 11:59
11F:推 pigpigcom123: 4码很够了 脸书广告盗刷连otp都没有 09/01 12:02
12F:推 p1587 : 说长度没意义那还真有点无知 以密码学的角度来说 09/01 12:06
13F:→ p1587 : 密码长度和破解时间息息相关 当然可以说这种时间短 09/01 12:06
14F:→ p1587 : 的不适用一般密码设定 但在合理长度下还是长的比较 09/01 12:06
15F:→ p1587 : 安全 09/01 12:06
16F:→ p1587 : 以我个人来说 8也是可能要多看一眼才能记住 6应该 09/01 12:07
17F:→ p1587 : 是比较刚好的 09/01 12:07
18F:推 tonyian : 让你打错机会增加就能减降传给诈骗成功机会啊,拖 09/01 12:23
19F:→ tonyian : 全体使用者一起下水就是现在银行跟金管会的招式, 09/01 12:23
20F:→ tonyian : 如果可以他可能希望给你24码还有大小写+特殊符文号 09/01 12:23
21F:→ tonyian : 最好 09/01 12:23
22F:推 BabyWolf : 8码还不够机车 还有要输入(不只是选择题)字母的咧 09/01 12:24
23F:推 DivineSX : 我记得中信好像是7码,已经有点极限了,8码也太多 09/01 12:25
24F:→ tonyian : 不然改成要解方程式好了,传给你 3×a+321=5678,请 09/01 12:26
25F:→ tonyian : 将a解输入到app空格内 09/01 12:26
26F:推 lookers : 对啊 富邦都四码有怎样吗?那干嘛还要改长 09/01 12:34
27F:→ FMANT : 忘记哪一家还是英数字混合 超G8 09/01 12:37
28F:推 zxc123270 : 目前手机上我记得有APP可以在你收到验证码简讯时自 09/01 12:38
29F:→ zxc123270 : 动复制,当然你要给权限 09/01 12:38
遇到不会自动引入的
要自行输入8位数真的痛苦
不过我现在再路上看车牌可以一眼记住
这算是不小心获得的新技能吗?
※ 编辑: pulato16 (106.1.229.202 台湾), 09/01/2024 12:40:52
30F:→ FMANT : 乾脆这样 a= (8.7^8.77)/(7.8^7.88) 09/01 12:41
31F:推 mydear3310 : 建议加入英文再分大小写 喔对还有特殊符号 09/01 12:45
32F:推 qqplusqq : 什麽条件下回自动引入?我的手机有时会自动引入有 09/01 12:49
33F:→ qqplusqq : 时不会,我是用iphone 09/01 12:49
34F:推 BabyWolf : 有app可以啊 例如那个近来人人喊打的who's call XD 09/01 13:09
35F:推 Kazamatsuri : 不是不用跳出 只要拉上面通知栏下来就看到了? 09/01 13:12
36F:推 Go2 : 以前新光有英数字简讯还用全形字体 现在也改6数字了 09/01 13:19
37F:推 BabyWolf : 目前好像还没人提到跳出吧 只是连记跟key都懒而已XD 09/01 13:20
38F:推 Kazamatsuri : 这样也不用记啊 忘了就拉下通知栏看一下再拉上去key 09/01 13:22
39F:推 BabyWolf : 就真的是连这样都懒嘛 如果只想1次记4码就得拉2次 09/01 13:25
40F:推 skbb2553 : 8位数要看不少次倒是真的.... 09/01 13:27
41F:推 assa123143 : 不是复制贴上就好吗?几码好像没差 09/01 13:39
42F:推 mx5021 : 新光印象有一阵子有英文+数字 09/01 13:41
43F:→ Kazamatsuri : 手机复制贴上比较麻烦 尤其是简讯 09/01 13:47
44F:推 Nemophila : 前阵子遇过 前面英文字也要你确认 但不是输入 是三 09/01 13:50
45F:→ Nemophila : 组给你选 在搭配四码数字 这样其实也不错 09/01 13:50
46F:推 Kazamatsuri : 现在应该都会有四组要你再选正确的 09/01 13:53
47F:推 ablecoxjoe : 选择题是不是有点危险 09/01 14:21
48F:→ NokiaX9 : 应该进化成叫大家算三角函数解答,要整消费者很简单 09/01 14:23
49F:→ NokiaX9 : 的 09/01 14:23
50F:推 Jimimy : 现在欧盟或各国在推的资安法规密码都要求至少八码 09/01 14:40
51F:推 cytochrome : 就第一银行白痴而已啊,建议过被说谢谢指教,然後 09/01 14:46
52F:→ cytochrome : 依然故我 09/01 14:46
53F:推 alloc : 使用者自己没资安意识再多都没用 09/01 14:48
54F:→ cytochrome : 有时候用app里面买东西,切换来切换去app就被结束 09/01 14:48
55F:→ cytochrome : ,然後还要重新结帐,最後乾脆直接不买 09/01 14:48
56F:推 Kazamatsuri : 下拉上面通知栏不用切换APP啊 XD 09/01 14:49
57F:推 mathrew : 没差,这种就使用者会给的,几码都会给 09/01 14:58
58F:推 now99 : 没差吧,拦截多长都没救 09/01 15:06
59F:推 TOP99 : 18更好 09/01 15:20
60F:→ renejyo : 比较麻烦 09/01 15:27
61F:推 lianpig5566 : 我最近在抖音上面刷香港卡,输入完卡号後是会导到 09/01 15:28
62F:→ lianpig5566 : 汇丰APP里面认证,感觉也很安全 09/01 15:28
63F:推 abccbaandy : 直接给权限让APP复制甚至帮你贴上不就好了... 09/01 15:50
64F:→ abccbaandy : 只是有些APP不知道是写太烂还是怎样只能手key 09/01 15:50
今天马桶设计大一点屎就不会喷出来
但是今天某一位同学老是大在地上
这时候我就不会先抱怨马桶不够大了
※ 编辑: pulato16 (106.1.229.202 台湾), 09/01/2024 15:54:18
65F:推 dennis2030 : OTP 跟使用者密码性质不同吧,不觉得 OTP 愈长愈好 09/01 15:57
66F:推 cyit15 : otp 不是让银行卸责用的? 09/01 16:16
67F:推 w71023 : 多位数能防诈 ... 我持保留态度 09/01 16:33
68F:→ MikePetrucci: 没有 09/01 16:46
69F:→ Altair : 四码英文字母选择题 + 四码数字 比较省事 09/01 16:48
70F:→ kkkk1234 : 有些简讯过长 验证码又放在後面 iPhone简讯要长按/ 09/01 17:04
71F:→ kkkk1234 : 重压才能看到完整讯息 而这种方式看完以後 就等於 09/01 17:04
72F:→ kkkk1234 : 已读 此时通知就会被删掉了 要再次查看必需前往讯 09/01 17:04
73F:→ kkkk1234 : 息app才看得到 重点是 iPhone 有提供复制验证码的 09/01 17:04
74F:→ kkkk1234 : 功能 但上面说会已读的那种预览画面没办法复制 09/01 17:04
75F:推 Aixtron : 拿保险箱来说好了,只有一把银行的钥匙?就算银行的 09/01 17:22
76F:→ Aixtron : 钥匙再厉害,效果有多大?就目前现行的机制,双重机 09/01 17:22
77F:→ Aixtron : 制或动态密码,安全性高多了! 09/01 17:22
78F:→ aq981334 : 中信的也很长 09/01 17:23
79F:→ aq981334 : 重点是8位数,SMS APP根本认出来认证码,没办法直 09/01 17:23
80F:→ aq981334 : 接自动复制,都得跳出去复制 09/01 17:23
81F:→ Dwccc : 没差吧 09/01 17:55
82F:→ peter98 : 老实说,真是诈骗的话,100马也没用,对方肯定是拦 09/01 18:51
83F:→ peter98 : 截直接程式输入,100码照样不会错。台湾的金融业者 09/01 18:52
84F:→ peter98 : 改8码只是再度证明台湾金融是超低新产业,没有人才 09/01 18:52
85F:→ borriss : 避免偷看才用八位吗 还是要拚换行 09/01 19:03
86F:嘘 redcoin : 太少了啦!至少要1000个英文字跟数字混搭 09/01 19:38
87F:推 Shakermaker : 搞笑,六码就懒得用了还八码,留给有缘人去刷 09/01 20:05
88F:推 liaoeddie : 理论上是会更难被算出来啦,但现在被骗的是自己给ot 09/01 20:09
89F:→ liaoeddie : p 的,跟你几位数根本无关 09/01 20:09
90F:→ rLks02 : 简讯的OTP的长度 不是问题啊 。问题是被钓 — 被钓 09/01 20:15
91F:→ rLks02 : 鱼信拐去 ,申请 及 输入 OTP。 09/01 20:15
92F:→ rLks02 : 你自己愿意乖乖输入收到的 OTP , 十码长有用吗 09/01 20:17
93F:→ rLks02 : 就算是十码 二十码长 有用吗 09/01 20:17
94F:→ rLks02 : 而且如果是用简讯的 OTP , 如果是一笔大条的 ,又 09/01 20:21
95F:→ rLks02 : 钓鱼钓不到,下一步就是想办法拷贝SIM卡 09/01 20:21
96F:推 mibh888 : 4位数的验证码,至少要排除重复数字,我有收过验证 09/01 20:26
97F:→ mibh888 : 码是0000或1111的,忘记是哪家银行。 09/01 20:26
98F:→ mibh888 : 虽然机率很低,但是如果刚好被盗刷者的猜到,就换我 09/01 20:28
99F:→ mibh888 : 倒楣了。 09/01 20:28
100F:推 zazazas : 华南输入错3次直接锁卡 09/01 20:40
101F:推 qeon : 不管几码,只要有OTP被盗刷就是你的责任 09/01 20:50
102F:推 wishwash : 我以为中信6位数已经很考验记忆了,还有8位数啊... 09/01 21:18
103F:→ vyvian : 不安全的通道,就算100码都不安全,新加坡已经禁用 09/01 22:18
104F:→ vyvian : 简讯otp 09/01 22:18
105F:→ cityport : 国际上已经逐渐认定opt是不安全的认证方式 09/01 22:59
106F:→ cityport : ^otp 09/01 22:59
107F:→ kaltu : 用信箱简讯之类不安全通道寄送opt都没有意义,只有 09/02 00:21
108F:→ kaltu : 正确使用TEE和加密通讯的App OPT才有意义 09/02 00:21
109F:→ kaltu : 某楼嘴密码学的看来是不理解opt为何可以这麽短,四 09/02 00:21
110F:→ kaltu : 码和八码在有限重复测试的环境下根本没有密码学上的 09/02 00:21
111F:→ kaltu : 差异 09/02 00:21
112F:→ kaltu : 不如说过长的opt会增加使用者输入错误的风险而导致 09/02 00:23
113F:→ kaltu : 实务上被迫增加重试的次数和机制,反而不安全 09/02 00:23
114F:→ kaltu : 唉otp都被自动选字改成opt 09/02 00:26
115F:推 bill0205 : 几码都不是重点 问题在於一堆方法骗消费者输入 给1 09/02 01:20
116F:→ bill0205 : 00码也是一样 做一堆没意义的防堵 09/02 01:20
117F:推 evens31083 : 第一银行是八码 看到直接冷冻 09/02 01:22
119F:→ kerkerdog : 噗,有半桶水密码学家。谁不知道密码长就安全,那OT 09/02 06:41
120F:→ kerkerdog : P为何不用128位 09/02 06:41
121F:推 YCL13 : 一般密码长是要增加破解的难度,OTP的时效和次数那 09/02 07:32
122F:→ YCL13 : 麽短,就算4码在防破解的安全性也足够了 09/02 07:32
123F:→ YCL13 : OTP主要要加强的是传送过程的防外泄 09/02 07:33
124F:嘘 svcc : 垃圾otp直接删除好吗 09/02 10:04
125F:推 okgogogo : 四码就很难一次猜中,没啥意义 09/02 11:15
126F:→ howzming : 有的还有英文字母 09/02 11:16
127F:→ Ariadust : 傻子还是会自己把密码交出去 09/02 11:38
128F:推 erre : 哇靠!楼上有人密码学是跟锁店学的喔 09/02 12:07
129F:推 concerto28 : 7-8年前就跟银行临柜人员说OTP其实不安全 09/02 12:17
130F:→ concerto28 : 但他们也只是双手一摊说那乾脆不要用数位金融 09/02 12:18
131F:→ concerto28 : 也不会去考量数位金融成为主流要如何加强金流安全 09/02 12:19
132F:推 tsaigi : 四码是真的太短 诈骗集团有万分之一的机率猜中 09/02 12:42
133F:推 Kazamatsuri : OTP跟银行说没用啊 那是商家端自己决定要不要开的 09/02 12:54
134F:→ aq981334 : 不是OTP验证码要增加破解难度干嘛…… 09/02 13:23
135F:→ aq981334 : OTP验证码不就是临时性的,比如线上刷卡、试刷等行 09/02 13:25
136F:→ aq981334 : 为吗?也就几秒钟就使用完的事而已 09/02 13:25
137F:推 louiswu : 我连续打错不少次QQ 09/02 14:14
138F:嘘 kevin416 : 6位都很痛苦了 09/02 14:39
139F:推 info1994 : 用成英文数字混搭+大小写更赞 09/02 16:36
140F:→ zong780405 : OTP已经认证不安全了 09/02 17:08
141F:→ zong780405 : 而且OTP 验成功 = 是你的问题。 09/02 17:10
142F:→ zong780405 : 银行不赔 09/02 17:10
143F:嘘 timboy512 : 建议数字+英文混大小写+特殊符号啦 这样白痴才不会 09/02 17:25
144F:→ timboy512 : 被诈骗 09/02 17:25
145F:→ Aquarius126 : OTP有限时呀,只要时限内现有算力无法破解就够了, 09/02 17:27
146F:→ Aquarius126 : 再多挡一个次数限制也可以。 09/02 17:27
147F:→ Aquarius126 : 真正要防的是第三方拿到这个OTP码,或是绕过OTP认证 09/02 17:27
148F:→ Aquarius126 : 的。 09/02 17:27
149F:推 qaz19wsx96 : 没意义,因为白痴民众会自己把OTP跟诈骗集团讲,再 09/02 17:28
150F:→ qaz19wsx96 : 长都没任何意义 09/02 17:28
151F:→ Aquarius126 : 假设OTP只能试错10次,要用暴力破解,你就会收到上 09/02 17:31
152F:→ Aquarius126 : 百封简讯,先别说使用者,系统端就能直接设CD卡死了 09/02 17:31
153F:→ ludashi : 没有,自找麻烦而已,会出事都user问题居多 09/02 18:43
154F:→ flypenguin : 现在业界目标是无密码,用绑定装置做生物辨识验证 09/03 09:01
155F:→ flypenguin : 密码复杂只是找人类麻烦,对机器一点都没差。 09/03 09:02
156F:→ nebulaforest: 被诈骗任何验证方式都无效 09/03 09:47
157F:→ aq981334 : OTP主要是试错次数,至於增加复杂程度,让电脑无法 09/03 13:28
158F:→ aq981334 : 在时间内算完破解就算了,现在电脑几秒钟就几百万 09/03 13:28
159F:→ aq981334 : 的计算,6~100位数字 也就几秒钟的事 09/03 13:28
160F:→ aq981334 : 几百万几千万上亿计算都几秒钟的事 09/03 13:28
161F:推 LondonHot : 没,根本低能 09/04 12:10
163F:→ FloretHao : 今天还看到选择题otp@@ 09/04 23:28
164F:推 annyor : 楼上 那个之前的新闻就有提到6月起新增的 09/05 01:00
166F:推 illya65536 : 不会 09/09 19:41