[閒聊] Google Authenticator鎖有被破解了嗎

l00011799z01/03 11:521/999999的機率

allen2093701/03 11:52在怎麼安全的系統都會有個破綻，就是人類，有很多人被

allen2093701/03 11:52釣魚輸入驗證碼

allen2093701/03 11:53所以會不會被盜取決於操作系統的人

corlos01/03 11:53推樓上 再怎麼安全的東西 還是87人類操作就是洞

Arkzeil01/03 11:53這種系統最大的漏洞一定都是使用者自己交出驗證碼

ckwing0301/03 11:54簡單的密碼系統用電腦解 複雜的多半用社交工程

FXW1131401/03 11:55這種OTP有開源免費的，像freeotp，應該沒有權利金

vivianqq3001/03 11:55可是還有那種假官網 沒去注意根本分不出來

ThreekRoger01/03 11:55現在很多手機認證後應該很少了吧

ckwing0301/03 11:56要故意弄一個人是一定能解

h7531141801/03 11:56steam驗證碼都有人會被盜了這個怎麼不會，反正被盜的

h7531141801/03 11:56高機率電腦早就中木馬，或是亂點釣魚網站看到信箱或陌

h7531141801/03 11:56生私訊騙說有免費遊戲連結就點

FXW1131401/03 11:56然後會被破解的還是有，除了使用者自爆以外也有過後端

FXW1131401/03 11:56的token被整組幹走，這種狀況你密碼再強也沒用

roea68roea6801/03 11:56這不是google的吧 同一套系統你能用估狗或MS或其他

roea68roea6801/03 11:57的app

roea68roea6801/03 11:57技術本身很難破 但除此之外很多漏洞 最簡單的騙騙

aya1681001/03 11:57到現在還是搞不懂他的原理…

roea68roea6801/03 11:58客服說這是我的帳號我驗證器丟了 客服幫你回復 就

roea68roea6801/03 11:58破解了

sokayha01/03 11:58假官網se的很多 就官網網址後面多些有的沒的騙你登入

none04901/03 11:59鎖這種東西一旦設計到一個難度之後，想破解的那方會直接

none04901/03 11:59思考如何繞過去不是破解它

midas8253901/03 11:59就假網址，騙你登入失敗要重新key帳密還有驗證碼

midas8253901/03 12:00你OTP輸入後才發現怎麼又跳回上一頁就來不及了

Lhmstu01/03 12:00最大的破綻就是人

vivianqq3001/03 12:00真實案例就橘子啊 有人弄一個假登入頁面 網址類似 畫

vivianqq3001/03 12:00面照搬原來的 然後你輸入帳密什麼的就跳回原官網登入

vivianqq3001/03 12:00頁面 不知道的人還會以為是網路有問題 然後帳密就被端

vivianqq3001/03 12:00走了

weltschmerz01/03 12:01任何完美的設計 只要有人用 那就是不完美

bnn01/03 12:02假官網隨便ptt或巴哈貼個縮址連結就可以騙到人輸入帳密啦

ssccg01/03 12:03社交工程下去什麼機制都沒用啊

ssccg01/03 12:03自己帳密交出去自己幫人登了還能怎麼救

Ariadust01/03 12:06不要小看人類愚蠢的程度

cvspka0295301/03 12:06有啊 你自己交出去就是一個方法

WLR01/03 12:07之前有駭客直接進公司群組，問其他員工公司的帳號密碼

HydraGG01/03 12:112FA目前應該算很安全吧

h22447h01/03 12:12我用這個 http://i.imgur.com/QiBY2A1.jpg

h22447h01/03 12:13第一次登入都要插進去USB或是NFC感應

benny61401701/03 12:15二次驗證我改用微軟了

sezna01/03 12:15用MS的 不用google

zelda12301/03 12:17你能破解OTP保證能上一級期刊發表論文

lay1052101/03 12:17應該不會被破解

lay1052101/03 12:17因為走其他方法更簡單==

oread16801/03 12:18這就類似實體的，只是綁手機。換手機沒轉移不能用

oread16801/03 12:18很多人換手機都以為登同帳號就能用還沒轉移就把舊手機

oread16801/03 12:18處理掉

issoap01/03 12:23用otp被盜幾乎都是有認證過的裝置被入侵 otp認證也沒用

linzero01/03 12:30木馬應該可以針對特定機制的帳密認證

Klauhal01/03 12:31不如騙對方輸入OTP驗證碼取得取得權限還比較快

milkool01/03 12:34不用破解 直接騙你最快

fidic164301/03 12:35ff14還是用一下吧 雖然國際服沒看過 但對岸服真的有人

fidic164301/03 12:35被偷家

hduek15301/03 12:35正面破解難度很高 通常都想辦法直接取得認證

spfy01/03 12:39現在沒人硬破這個 都是用社交工程 yoyodiy很熟的繞過去

linzero01/03 12:41現在加密等技術難度，要暴力硬破得用量子電腦那種方式

abc2108699901/03 12:44微軟的可以雲端備份比較方便

slowsoul199801/03 12:47MS的可以備份真的方便多了

wulouise01/03 12:47算可以的吧，連雲端同步都沒有漏洞少很多

cat05joy01/03 12:54OTP很多間都有 有的公司還會用專屬的

cat05joy01/03 12:54是有看過有人號稱有用還被盜 但對方也沒多給資訊

Koyomiiii01/03 12:55釣魚和木馬

Koyomiiii01/03 12:55比暴力破解實際多了

KJC100401/03 13:00TOTP暴力破解不現實 都是用釣魚或木馬去偷

bloodsea01/03 13:00之前拳頭有假官網啊，我就被盜了

george4051601/03 13:01系統最大的漏洞就是使用者ㄧuㄧ

KJC100401/03 13:01但這已經是使用者的問題了和TOTP安全性無關 加密機制沒辦

KJC100401/03 13:01法防止智障自己洩漏機密

tw1501/03 13:10很完美沒用因為是人在用==

lomorobin01/03 13:45暴力解不如直接騙還比較快

harryzx001/03 15:38中木馬就會

tcancer01/03 15:41Enigma起碼還給圖靈一天時間解算攻破 google OTP只給30秒

hh123yaya01/03 16:05被盜的問題多數不是加密被破解 所以加密本身肯定是安全

joewang8501/03 16:51你30秒內能破解的話保證上期刊論文了

Boris94501/03 17:18ff14otp送一個無cd免費爐石挺不錯的

liugs96301/03 17:47Ff14 也可以綁google 的啊

now9901/03 22:40演算法都走 OATH TOTP 被破解很簡單吧,最好改 OCRA 演算法