推 simonho : 刷卡要綁OTP 沒綁真的心臟很大顆 04/29 10:47
→ james4141989: 有沒有OTP是商店/銀行決定,消費者不能決定 04/29 11:04
推 ablecoxjoe : 每次看到二樓這種言論頭就好痛 04/29 11:06
推 Aixtron : OTP國外陸續都被禁用了 04/29 11:12
推 peter700 : 還在推OTP的大腦真的很小顆 04/29 11:15
→ pttSouthjin : otp是存在盜刷的,基地台可被攔截或門號內碼被盜用, 04/29 11:54
→ pttSouthjin : otp被盜刷連申請爭議都不行,根本一點都不好 04/29 11:54
推 diogofseixas: 之前也有智障說固定式3D驗證很安全,實際上是對銀 04/29 11:59
→ diogofseixas: 行很安全 04/29 11:59
→ sabbat : 對銀行很安全+1 04/29 12:16
→ temu2015 : 簡訊OTP是保護銀行不是保護你,不用那麼喜歡OTP 04/29 12:34
→ temu2015 : 至少也要APP驗證或是FIDO2 04/29 12:34
推 svcc : 還在綁OTP?快笑死 04/29 13:36
推 BabyWolf : 可是有些購物/支付app你跳出去銀行app驗證再跳回來 04/29 15:04
→ BabyWolf : 就關掉不給用了 還是不得不用簡訊otp 04/29 15:04
推 gottsuan : 樓上幾位技術盲 app推播一樣是otp 只是沒有顯示出 04/29 16:25
→ gottsuan : 來讓使用者輸入 而是app產生驗證碼後送回去驗證 問 04/29 16:25
→ gottsuan : 題不是在otp 而是利用簡訊發送顯示後再由使用者輸 04/29 16:25
→ gottsuan : 入的程序有漏洞 可以被偷 04/29 16:25
→ gottsuan : otp和fido使用流程可以完全一樣 差別只在演算法的 04/29 16:26
→ gottsuan : 不同 04/29 16:26
→ gottsuan : fido和otp沒有技術成面上的安全程度差異 資安問題 04/29 16:27
→ gottsuan : 大多出現在使用者身上 是流程問題 04/29 16:27
→ gottsuan : fido一樣也是利用演算法產生出動態驗證碼 讓serve 04/29 16:29
→ gottsuan : r驗證 使用者驗證方式可以是pin pattern 或生物特 04/29 16:29
→ gottsuan : 徵 mobile otp也是一樣 04/29 16:29
推 gottsuan : 至於fido2 是有點不同 但是fido2也有潛在的問題 f 04/29 16:35
→ gottsuan : ido2是將使用者裝置當作驗證設備 有機會在apple g 04/29 16:35
→ gottsuan : oggle帳號被盜後被複製 04/29 16:35
→ gottsuan : google* 04/29 16:35
→ gottsuan : 被複製的話 駭客可以用自己裝置被驗證 04/29 16:36
→ gottsuan : otp fido安控是在app層級 fido2是在裝置層級 04/29 16:37
→ sinclaireche: fido2可以限制只能用裝置上的 不允許同步 04/29 18:01