[閒聊] OTP認證碼採8位數有比較安全嗎
剛剛把收到的信用卡綁上各支付
第一銀行有點像在考短期記憶
我印象大多數都是4位數
第一銀行採行8位數
是因為8位數比較安全嗎
第一銀行卡末碼****,綁定驗證並網路交易新臺幣TWD1元,
驗證碼『12345678』5分鐘有效,勿提供他人以防詐騙
富邦卡末四碼****綁定信用卡驗證交易新臺幣TWD$2,
認證碼****-『1234』5分鐘有效。勿將密碼告知他人以防詐騙。
慎防詐騙!聯邦卡號末碼****網路交易及綁定驗證
【台幣TWD 金額1.00】密碼1234請勿提供他人或不明網站,五分鐘有效。
--
八位數只是單純找消費者麻煩而已
用八位數我真的傻眼,我覺得人看一次要能記住的極限
是六位數,八位數要看兩次才能輸入正確。
台新是六位數的
國泰還有四碼英文字母選擇題
永豐也有四碼英文字母選擇題
我覺得如果有四選一的問題,動態密碼就可以不要那麼
多數字。
多長有意義嗎 都有沒收到簡訊還被otp盜刷的案例
不如簡訊跟email各傳一組驗證碼
4碼很夠了 臉書廣告盜刷連otp都沒有
說長度沒意義那還真有點無知 以密碼學的角度來說
密碼長度和破解時間息息相關 當然可以說這種時間短
的不適用一般密碼設定 但在合理長度下還是長的比較
安全
以我個人來說 8也是可能要多看一眼才能記住 6應該
是比較剛好的
讓你打錯機會增加就能減降傳給詐騙成功機會啊,拖
全體使用者一起下水就是現在銀行跟金管會的招式,
如果可以他可能希望給你24碼還有大小寫+特殊符文號
最好
8碼還不夠機車 還有要輸入(不只是選擇題)字母的咧
我記得中信好像是7碼,已經有點極限了,8碼也太多
不然改成要解方程式好了,傳給你 3×a+321=5678,請
將a解輸入到app空格內
對啊 富邦都四碼有怎樣嗎?那幹嘛還要改長
忘記哪一家還是英數字混合 超G8
目前手機上我記得有APP可以在你收到驗證碼簡訊時自
動複製,當然你要給權限
遇到不會自動引入的 要自行輸入8位數真的痛苦 不過我現在再路上看車牌可以一眼記住 這算是不小心獲得的新技能嗎?
※ 編輯: pulato16 (106.1.229.202 臺灣), 09/01/2024 12:40:52乾脆這樣 a= (8.7^8.77)/(7.8^7.88)
建議加入英文再分大小寫 喔對還有特殊符號
什麼條件下回自動引入?我的手機有時會自動引入有
時不會,我是用iphone
有app可以啊 例如那個近來人人喊打的who's call XD
不是不用跳出 只要拉上面通知欄下來就看到了?
以前新光有英數字簡訊還用全形字體 現在也改6數字了
目前好像還沒人提到跳出吧 只是連記跟key都懶而已XD
這樣也不用記啊 忘了就拉下通知欄看一下再拉上去key
就真的是連這樣都懶嘛 如果只想1次記4碼就得拉2次
8位數要看不少次倒是真的....
不是複製貼上就好嗎?幾碼好像沒差
新光印象有一陣子有英文+數字
手機複製貼上比較麻煩 尤其是簡訊
前陣子遇過 前面英文字也要你確認 但不是輸入 是三
組給你選 在搭配四碼數字 這樣其實也不錯
現在應該都會有四組要你再選正確的
選擇題是不是有點危險
應該進化成叫大家算三角函數解答,要整消費者很簡單
的
現在歐盟或各國在推的資安法規密碼都要求至少八碼
就第一銀行白癡而已啊,建議過被說謝謝指教,然後
依然故我
使用者自己沒資安意識再多都沒用
有時候用app裡面買東西,切換來切換去app就被結束
,然後還要重新結帳,最後乾脆直接不買
下拉上面通知欄不用切換APP啊 XD
沒差,這種就使用者會給的,幾碼都會給
沒差吧,攔截多長都沒救
18更好
比較麻煩
我最近在抖音上面刷香港卡,輸入完卡號後是會導到
匯豐APP裡面認證,感覺也很安全
直接給權限讓APP複製甚至幫你貼上不就好了...
只是有些APP不知道是寫太爛還是怎樣只能手key
今天馬桶設計大一點屎就不會噴出來 但是今天某一位同學老是大在地上 這時候我就不會先抱怨馬桶不夠大了
※ 編輯: pulato16 (106.1.229.202 臺灣), 09/01/2024 15:54:18OTP 跟使用者密碼性質不同吧,不覺得 OTP 愈長愈好
otp 不是讓銀行卸責用的?
多位數能防詐 ... 我持保留態度
沒有
四碼英文字母選擇題 + 四碼數字 比較省事
有些簡訊過長 驗證碼又放在後面 iPhone簡訊要長按/
重壓才能看到完整訊息 而這種方式看完以後 就等於
已讀 此時通知就會被刪掉了 要再次查看必需前往訊
息app才看得到 重點是 iPhone 有提供複製驗證碼的
功能 但上面說會已讀的那種預覽畫面沒辦法複製
拿保險箱來說好了,只有一把銀行的鑰匙?就算銀行的
鑰匙再厲害,效果有多大?就目前現行的機制,雙重機
制或動態密碼,安全性高多了!
中信的也很長
重點是8位數,SMS APP根本認出來認證碼,沒辦法直
接自動複製,都得跳出去複製
沒差吧
老實說,真是詐騙的話,100馬也沒用,對方肯定是攔
截直接程式輸入,100碼照樣不會錯。台灣的金融業者
改8碼只是再度證明台灣金融是超低新產業,沒有人才
避免偷看才用八位嗎 還是要拚換行
太少了啦!至少要1000個英文字跟數字混搭
搞笑,六碼就懶得用了還八碼,留給有緣人去刷
理論上是會更難被算出來啦,但現在被騙的是自己給ot
p 的,跟你幾位數根本無關
簡訊的OTP的長度 不是問題啊 。問題是被釣 — 被釣
魚信拐去 ,申請 及 輸入 OTP。
你自己願意乖乖輸入收到的 OTP , 十碼長有用嗎
就算是十碼 二十碼長 有用嗎
而且如果是用簡訊的 OTP , 如果是一筆大條的 ,又
釣魚釣不到,下一步就是想辦法拷貝SIM卡
4位數的驗證碼,至少要排除重複數字,我有收過驗證
碼是0000或1111的,忘記是哪家銀行。
雖然機率很低,但是如果剛好被盜刷者的猜到,就換我
倒楣了。
華南輸入錯3次直接鎖卡
不管幾碼,只要有OTP被盜刷就是你的責任
我以為中信6位數已經很考驗記憶了,還有8位數啊...
不安全的通道,就算100碼都不安全,新加坡已經禁用
簡訊otp
國際上已經逐漸認定opt是不安全的認證方式
^otp
用信箱簡訊之類不安全通道寄送opt都沒有意義,只有
正確使用TEE和加密通訊的App OPT才有意義
某樓嘴密碼學的看來是不理解opt為何可以這麼短,四
碼和八碼在有限重複測試的環境下根本沒有密碼學上的
差異
不如說過長的opt會增加使用者輸入錯誤的風險而導致
實務上被迫增加重試的次數和機制,反而不安全
唉otp都被自動選字改成opt
幾碼都不是重點 問題在於一堆方法騙消費者輸入 給1
00碼也是一樣 做一堆沒意義的防堵
第一銀行是八碼 看到直接冷凍
噗,有半桶水密碼學家。誰不知道密碼長就安全,那OT
P為何不用128位
一般密碼長是要增加破解的難度,OTP的時效和次數那
麼短,就算4碼在防破解的安全性也足夠了
OTP主要要加強的是傳送過程的防外洩
垃圾otp直接刪除好嗎
四碼就很難一次猜中,沒啥意義
有的還有英文字母
傻子還是會自己把密碼交出去
哇靠!樓上有人密碼學是跟鎖店學的喔
7-8年前就跟銀行臨櫃人員說OTP其實不安全
但他們也只是雙手一攤說那乾脆不要用數位金融
也不會去考量數位金融成為主流要如何加強金流安全
四碼是真的太短 詐騙集團有萬分之一的機率猜中
OTP跟銀行說沒用啊 那是商家端自己決定要不要開的
不是OTP驗證碼要增加破解難度幹嘛……
OTP驗證碼不就是臨時性的,比如線上刷卡、試刷等行
為嗎?也就幾秒鐘就使用完的事而已
我連續打錯不少次QQ
6位都很痛苦了
用成英文數字混搭+大小寫更讚
OTP已經認證不安全了
而且OTP 驗成功 = 是你的問題。
銀行不賠
建議數字+英文混大小寫+特殊符號啦 這樣白癡才不會
被詐騙
OTP有限時呀,只要時限內現有算力無法破解就夠了,
再多擋一個次數限制也可以。
真正要防的是第三方拿到這個OTP碼,或是繞過OTP認證
的。
沒意義,因為白痴民眾會自己把OTP跟詐騙集團講,再
長都沒任何意義
假設OTP只能試錯10次,要用暴力破解,妳就會收到上
百封簡訊,先別說使用者,系統端就能直接設CD卡死了
沒有,自找麻煩而已,會出事都user問題居多
現在業界目標是無密碼,用綁定裝置做生物辨識驗證
密碼複雜只是找人類麻煩,對機器一點都沒差。
被詐騙任何驗證方式都無效
OTP主要是試錯次數,至於增加複雜程度,讓電腦無法
在時間內算完破解就算了,現在電腦幾秒鐘就幾百萬
的計算,6~100位數字 也就幾秒鐘的事
幾百萬幾千萬上億計算都幾秒鐘的事
沒,根本低能
今天還看到選擇題otp@@
樓上 那個之前的新聞就有提到6月起新增的
44
[討論] 各行動支付綁定之相關心得看到OPEN錢包盜刷案件有立委要求綁行動支付的OTP簡訊必須明示是綁定支付之試刷 小弟我今天就把我手邊所有的掃碼行動支付及授權扣款APP都解綁再重新綁定 來看看各個支付的授權名稱做得如何 本次測試使用Richart VISA金融卡(BIN: 466726)進行測試 雖非信用卡 但應有相近之結果32
[討論] Re: 被莫名其妙綁定自己從來不用的OPEN錢包我剛剛嘗試在OPEN錢包綁卡 綁卡只需要輸入卡號、有效期以及CVV 輸入完畢,按下一步後,會跳出OTP驗證28
[討論] 信用卡透過電話客服綁定AP/GP的流程通常來說,行動支付(AP/GP)有兩種驗證方式: 一、簡訊OTP驗證碼 二、致電銀行客服直接開通 底下我附上一個「致電銀行客服直接開通行動支付(AP/GP)」的模擬對話 僅供參考,若現階段有銀行的驗證流程與底下情境相同,請儘速強化驗證程序29
Re: [情報] 上次是國泰、這次是台新近期有些銀行用一次性簡訊綁定裝置的方式 只需要接受第一組OTP密碼 綁定後就可以用這台裝置自由轉帳 我推測以下是近期詐騙集團的手法 請各位小心防範 首先只要讓你進到假網站 一旦你輸入帳號密碼 幾乎就上鉤了24
[討論] 信用卡被盜刷(OTP),誰的責任?這件看起來是投訴到評議中心案件 有關於交易自己沒看OTP內容 輸入驗證碼後交易成功又巨嬰不願意付款的案例 各位可以參考看看 申請人怎麼說…16
[問題] 現在綁Samsung pay只能致電銀行了?好久沒有在Samsung Pay綁新卡了 剛剛要綁中國信託和永豐的信用卡 輸入完卡號那些資料以後竟然只有「致電銀行」的選項 已經沒有簡訊傳送認證碼的選項了?? 是因為最近詐騙橫行所以某些銀行取消了簡訊綁定嗎?16
[情報] 上海銀行刷卡OTP簡訊新增網頁識別碼親愛的客戶,您好: 本行自113年月6月中旬起,為強化網路交易安全,當持卡人於網路交易需驗證OTP密碼時 ,本行所發送的OTP簡訊內容將新增一組【網頁識別碼】。請您於付款頁面的四組識別碼 中,點選與簡訊內容相符的識別碼後,再輸入OTP密碼。上海銀行提醒您,在輸入OTP密碼 前,務必詳讀簡訊內容及確認【交易幣別及金額】,並應妥善保存信用卡相關資料不隨意11
Fw: [新聞] 盜刷新招 慎防1元消費簡訊作者: conk (conk) 看板: creditcard 標題: [新聞] 盜刷新招 慎防1元消費簡訊 時間: Wed Jun 29 07:03:39 2022 1.媒體來源 圖/自由時報