作者buniro (我愛秋)
看板Bank_Service
標題[問題] 渣打的動態密碼產生器沒帶可以登入網銀嗎?
時間Wed Jul 9 12:35:48 2008
是否可以先按好幾個密碼出來,並把它抄在手邊,要登入
網銀卻沒帶動態密碼產生器的時候,就用預先抄好的其中
一組密碼來登入,用過的就劃掉,下次要登入再換一組沒
用過的,感覺這樣滿合理的,但不知道這樣是否可行?XD
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.64.171.180
1F:推 alless:不行阿 這怎麼會合理? 07/09 12:37
2F:→ buniro:動態密碼產生器不是離線的嗎?又沒跟網銀連線,為何不行呢ꄠ 07/09 12:39
3F:→ micwang:等原PO自己按個幾組出來幫大家實驗看看XD 07/09 12:42
4F:→ micwang:『理論上』這種event-based的token是可以這樣玩的… 07/09 12:49
5F:推 bradchow:若這個密碼的產生方式和時間有關,就沒辦法這麼用了 07/09 12:51
6F:→ micwang:對,time-based的token就不行 07/09 12:51
7F:→ micwang:但根據渣打的使用說明,他們的應該是event-based 07/09 12:53
8F:推 dtv:做過實驗了,答案是不行 07/09 13:10
9F:推 anny325:當然跟時間有關ㄚ~怎麼會認為這樣可以? 07/09 13:25
10F:推 TZUYIC:大部分都是密碼產生出來5分鐘內要用掉,不然就失效 07/09 13:28
11F:→ buniro:那它的密碼產生多久會失效?由網銀伺服器判斷失效的嗎? 07/09 13:56
12F:推 gottsuan:event based的可以 time based的不行 07/09 17:53
13F:推 damphaar:渣打的是是event-based, 我一直都是這樣弄的 07/09 20:35
14F:→ damphaar:但是別用了一個抄下來的 又用剛產生的 然後又回來用抄的 07/09 20:36
15F:→ maydaychi:很好奇這種密碼產生器怎麼跟網路互相搭配??沒連線也可以 07/09 21:42
16F:→ maydaychi:用的這麼準,一定要當場按當場登入.. 07/09 21:43
17F:→ buniro:我猜網銀端跟產生器各存一份有效密碼表,按一次出一個罷了! 07/09 22:12
18F:推 codex:是5min嗎?我還以為是30sec... 07/09 23:36