[閒聊] OTP認證碼採8位數有比較安全嗎

pulato16 發表於 2024/9/1 上午11:32:42

看板creditcard標題[閒聊] OTP認證碼採8位數有比較安全嗎作者

pulato16

(七股哥布林)時間Sep 1 11:32:42 2024推噓55 推:59 噓:4 →:102

PTT推薦

剛剛把收到的信用卡綁上各支付
第一銀行有點像在考短期記憶
我印象大多數都是4位數
第一銀行採行8位數
是因為8位數比較安全嗎

第一銀行卡末碼****，綁定驗證並網路交易新臺幣TWD1元，
驗證碼『12345678』5分鐘有效，勿提供他人以防詐騙

富邦卡末四碼****綁定信用卡驗證交易新臺幣TWD$2，
認證碼****-『1234』5分鐘有效。勿將密碼告知他人以防詐騙。

慎防詐騙！聯邦卡號末碼****網路交易及綁定驗證
【台幣TWD　金額1.00】密碼1234請勿提供他人或不明網站，五分鐘有效。

※ PTT留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.229.202 (臺灣)

※ PTT 網址

→

NokiaX9 09/01 11:34八位數只是單純找消費者麻煩而已

推

TZUYIC 09/01 11:41用八位數我真的傻眼，我覺得人看一次要能記住的極限

→

TZUYIC 09/01 11:41是六位數，八位數要看兩次才能輸入正確。

→

TZUYIC 09/01 11:41台新是六位數的

推

FMANT 09/01 11:54國泰還有四碼英文字母選擇題

→

bullce 09/01 11:54永豐也有四碼英文字母選擇題

推

TZUYIC 09/01 11:55我覺得如果有四選一的問題，動態密碼就可以不要那麼

→

TZUYIC 09/01 11:55多數字。

推

SexyEunha 09/01 11:59多長有意義嗎都有沒收到簡訊還被otp盜刷的案例

→

SexyEunha 09/01 11:59不如簡訊跟email各傳一組驗證碼

推

pigpigcom12309/01 12:024碼很夠了臉書廣告盜刷連otp都沒有

推

p1587 09/01 12:06說長度沒意義那還真有點無知以密碼學的角度來說

→

p1587 09/01 12:06密碼長度和破解時間息息相關當然可以說這種時間短

→

p1587 09/01 12:06的不適用一般密碼設定但在合理長度下還是長的比較

→

p1587 09/01 12:06安全

→

p1587 09/01 12:07以我個人來說 8也是可能要多看一眼才能記住 6應該

→

p1587 09/01 12:07是比較剛好的

推

tonyian 09/01 12:23讓你打錯機會增加就能減降傳給詐騙成功機會啊，拖

→

tonyian 09/01 12:23全體使用者一起下水就是現在銀行跟金管會的招式，

→

tonyian 09/01 12:23如果可以他可能希望給你24碼還有大小寫+特殊符文號

→

tonyian 09/01 12:23最好

推

BabyWolf 09/01 12:248碼還不夠機車還有要輸入(不只是選擇題)字母的咧

推

DivineSX 09/01 12:25我記得中信好像是7碼，已經有點極限了，8碼也太多

→

tonyian 09/01 12:26不然改成要解方程式好了，傳給你 3×a+321=5678,請

→

tonyian 09/01 12:26將a解輸入到app空格內

推

lookers 09/01 12:34對啊富邦都四碼有怎樣嗎?那幹嘛還要改長

→

FMANT 09/01 12:37忘記哪一家還是英數字混合超G8

推

zxc123270 09/01 12:38目前手機上我記得有APP可以在你收到驗證碼簡訊時自

→

zxc123270 09/01 12:38動複製，當然你要給權限

遇到不會自動引入的要自行輸入8位數真的痛苦不過我現在再路上看車牌可以一眼記住這算是不小心獲得的新技能嗎？

※ 編輯: pulato16 (106.1.229.202 臺灣), 09/01/2024 12:40:52

→

FMANT 09/01 12:41乾脆這樣 a= (8.7^8.77)/(7.8^7.88)

推

mydear3310 09/01 12:45建議加入英文再分大小寫喔對還有特殊符號

推

qqplusqq 09/01 12:49什麼條件下回自動引入？我的手機有時會自動引入有

→

qqplusqq 09/01 12:49時不會，我是用iphone

推

BabyWolf 09/01 13:09有app可以啊例如那個近來人人喊打的who's call XD

推

Kazamatsuri 09/01 13:12不是不用跳出只要拉上面通知欄下來就看到了？

推

Go2 09/01 13:19以前新光有英數字簡訊還用全形字體現在也改6數字了

推

BabyWolf 09/01 13:20目前好像還沒人提到跳出吧只是連記跟key都懶而已XD

推

Kazamatsuri 09/01 13:22這樣也不用記啊忘了就拉下通知欄看一下再拉上去key

推

BabyWolf 09/01 13:25就真的是連這樣都懶嘛如果只想1次記4碼就得拉2次

推

skbb2553 09/01 13:278位數要看不少次倒是真的....

推

assa123143 09/01 13:39不是複製貼上就好嗎？幾碼好像沒差

推

mx5021 09/01 13:41新光印象有一陣子有英文+數字

→

Kazamatsuri 09/01 13:47手機複製貼上比較麻煩尤其是簡訊

推

Nemophila 09/01 13:50前陣子遇過前面英文字也要你確認但不是輸入是三

→

Nemophila 09/01 13:50組給你選在搭配四碼數字這樣其實也不錯

推

Kazamatsuri 09/01 13:53現在應該都會有四組要你再選正確的

推

ablecoxjoe 09/01 14:21選擇題是不是有點危險

→

NokiaX9 09/01 14:23應該進化成叫大家算三角函數解答，要整消費者很簡單

→

NokiaX9 09/01 14:23的

推

Jimimy 09/01 14:40現在歐盟或各國在推的資安法規密碼都要求至少八碼

推

cytochrome 09/01 14:46就第一銀行白癡而已啊，建議過被說謝謝指教，然後

→

cytochrome 09/01 14:46依然故我

推

alloc 09/01 14:48使用者自己沒資安意識再多都沒用

→

cytochrome 09/01 14:48有時候用app裡面買東西，切換來切換去app就被結束

→

cytochrome 09/01 14:48，然後還要重新結帳，最後乾脆直接不買

推

Kazamatsuri 09/01 14:49下拉上面通知欄不用切換APP啊 XD

推

mathrew 09/01 14:58沒差，這種就使用者會給的，幾碼都會給

推

now99 09/01 15:06沒差吧，攔截多長都沒救

推

TOP99 09/01 15:2018更好

→

renejyo 09/01 15:27比較麻煩

推

lianpig5566 09/01 15:28我最近在抖音上面刷香港卡，輸入完卡號後是會導到

→

lianpig5566 09/01 15:28匯豐APP裡面認證，感覺也很安全

推

abccbaandy 09/01 15:50直接給權限讓APP複製甚至幫你貼上不就好了...

→

abccbaandy 09/01 15:50只是有些APP不知道是寫太爛還是怎樣只能手key

今天馬桶設計大一點屎就不會噴出來但是今天某一位同學老是大在地上這時候我就不會先抱怨馬桶不夠大了

※ 編輯: pulato16 (106.1.229.202 臺灣), 09/01/2024 15:54:18

推

dennis2030 09/01 15:57OTP 跟使用者密碼性質不同吧，不覺得 OTP 愈長愈好

推

cyit15 09/01 16:16otp 不是讓銀行卸責用的？

推

w71023 09/01 16:33多位數能防詐 ... 我持保留態度

→

MikePetrucci09/01 16:46沒有

→

Altair 09/01 16:48四碼英文字母選擇題 + 四碼數字比較省事

→

kkkk1234 09/01 17:04有些簡訊過長驗證碼又放在後面 iPhone簡訊要長按/

→

kkkk1234 09/01 17:04重壓才能看到完整訊息而這種方式看完以後就等於

→

kkkk1234 09/01 17:04已讀此時通知就會被刪掉了要再次查看必需前往訊

→

kkkk1234 09/01 17:04息app才看得到重點是 iPhone 有提供複製驗證碼的

→

kkkk1234 09/01 17:04功能但上面說會已讀的那種預覽畫面沒辦法複製

推

Aixtron 09/01 17:22拿保險箱來說好了，只有一把銀行的鑰匙？就算銀行的

→

Aixtron 09/01 17:22鑰匙再厲害，效果有多大？就目前現行的機制，雙重機

→

Aixtron 09/01 17:22制或動態密碼，安全性高多了！

→

aq981334 09/01 17:23中信的也很長

→

aq981334 09/01 17:23重點是8位數，SMS APP根本認出來認證碼，沒辦法直

→

aq981334 09/01 17:23接自動複製，都得跳出去複製

→

Dwccc 09/01 17:55沒差吧

→

peter98 09/01 18:51老實說，真是詐騙的話，100馬也沒用，對方肯定是攔

→

peter98 09/01 18:52截直接程式輸入，100碼照樣不會錯。台灣的金融業者

→

peter98 09/01 18:52改8碼只是再度證明台灣金融是超低新產業，沒有人才

→

borriss 09/01 19:03 避免偷看才用八位嗎還是要拚換行

噓

redcoin 09/01 19:38太少了啦！至少要1000個英文字跟數字混搭

推

Shakermaker 09/01 20:05搞笑，六碼就懶得用了還八碼，留給有緣人去刷

推

liaoeddie 09/01 20:09理論上是會更難被算出來啦，但現在被騙的是自己給ot

→

liaoeddie 09/01 20:09p 的，跟你幾位數根本無關

→

rLks02 09/01 20:15簡訊的OTP的長度不是問題啊。問題是被釣 — 被釣

→

rLks02 09/01 20:15魚信拐去，申請及輸入 OTP。

→

rLks02 09/01 20:17你自己願意乖乖輸入收到的 OTP ，十碼長有用嗎

→

rLks02 09/01 20:17就算是十碼二十碼長有用嗎

→

rLks02 09/01 20:21而且如果是用簡訊的 OTP ，如果是一筆大條的，又

→

rLks02 09/01 20:21釣魚釣不到，下一步就是想辦法拷貝SIM卡

推

mibh888 09/01 20:264位數的驗證碼，至少要排除重複數字，我有收過驗證

→

mibh888 09/01 20:26碼是0000或1111的，忘記是哪家銀行。

→

mibh888 09/01 20:28雖然機率很低，但是如果剛好被盜刷者的猜到，就換我

→

mibh888 09/01 20:28倒楣了。

推

zazazas 09/01 20:40華南輸入錯3次直接鎖卡

推

qeon 09/01 20:50不管幾碼，只要有OTP被盜刷就是你的責任

推

wishwash 09/01 21:18我以為中信6位數已經很考驗記憶了，還有8位數啊...

→

vyvian 09/01 22:18不安全的通道，就算100碼都不安全，新加坡已經禁用

→

vyvian 09/01 22:18簡訊otp

→

cityport 09/01 22:59國際上已經逐漸認定opt是不安全的認證方式

→

cityport 09/01 22:59^otp

→

kaltu 09/02 00:21用信箱簡訊之類不安全通道寄送opt都沒有意義，只有

→

kaltu 09/02 00:21正確使用TEE和加密通訊的App OPT才有意義

→

kaltu 09/02 00:21某樓嘴密碼學的看來是不理解opt為何可以這麼短，四

→

kaltu 09/02 00:21碼和八碼在有限重複測試的環境下根本沒有密碼學上的

→

kaltu 09/02 00:21差異

→

kaltu 09/02 00:23不如說過長的opt會增加使用者輸入錯誤的風險而導致

→

kaltu 09/02 00:23實務上被迫增加重試的次數和機制，反而不安全

→

kaltu 09/02 00:26唉otp都被自動選字改成opt

推

bill0205 09/02 01:20幾碼都不是重點問題在於一堆方法騙消費者輸入給1

→

bill0205 09/02 01:2000碼也是一樣做一堆沒意義的防堵

推

evens31083 09/02 01:22第一銀行是八碼看到直接冷凍

推

vyvian 09/02 02:17學學新加坡 https://www.cool3c.com/article/220371

→

kerkerdog 09/02 06:41噗，有半桶水密碼學家。誰不知道密碼長就安全，那OT

→

kerkerdog 09/02 06:41P為何不用128位

推

YCL13 09/02 07:32一般密碼長是要增加破解的難度，OTP的時效和次數那

→

YCL13 09/02 07:32麼短，就算4碼在防破解的安全性也足夠了

→

YCL13 09/02 07:33OTP主要要加強的是傳送過程的防外洩

噓

svcc 09/02 10:04垃圾otp直接刪除好嗎

推

okgogogo 09/02 11:15四碼就很難一次猜中，沒啥意義

→

howzming 09/02 11:16有的還有英文字母

→

Ariadust 09/02 11:38傻子還是會自己把密碼交出去

推

erre 09/02 12:07哇靠！樓上有人密碼學是跟鎖店學的喔

推

concerto28 09/02 12:177-8年前就跟銀行臨櫃人員說OTP其實不安全

→

concerto28 09/02 12:18但他們也只是雙手一攤說那乾脆不要用數位金融

→

concerto28 09/02 12:19也不會去考量數位金融成為主流要如何加強金流安全

推

tsaigi 09/02 12:42四碼是真的太短詐騙集團有萬分之一的機率猜中

推

Kazamatsuri 09/02 12:54OTP跟銀行說沒用啊那是商家端自己決定要不要開的

→

aq981334 09/02 13:23不是OTP驗證碼要增加破解難度幹嘛……

→

aq981334 09/02 13:25OTP驗證碼不就是臨時性的，比如線上刷卡、試刷等行

→

aq981334 09/02 13:25為嗎？也就幾秒鐘就使用完的事而已

推

louiswu 09/02 14:14我連續打錯不少次QQ

噓

kevin416 09/02 14:396位都很痛苦了

推

info1994 09/02 16:36用成英文數字混搭+大小寫更讚

→

zong780405 09/02 17:08OTP已經認證不安全了

→

zong780405 09/02 17:10而且OTP 驗成功 = 是你的問題。

→

zong780405 09/02 17:10銀行不賠

噓

timboy512 09/02 17:25建議數字+英文混大小寫+特殊符號啦這樣白癡才不會

→

timboy512 09/02 17:25被詐騙

→

Aquarius126 09/02 17:27OTP有限時呀，只要時限內現有算力無法破解就夠了，

→

Aquarius126 09/02 17:27再多擋一個次數限制也可以。

→

Aquarius126 09/02 17:27真正要防的是第三方拿到這個OTP碼，或是繞過OTP認證

→

Aquarius126 09/02 17:27的。

推

qaz19wsx96 09/02 17:28沒意義，因為白痴民眾會自己把OTP跟詐騙集團講，再

→

qaz19wsx96 09/02 17:28長都沒任何意義

→

Aquarius126 09/02 17:31假設OTP只能試錯10次，要用暴力破解，妳就會收到上

→

Aquarius126 09/02 17:31百封簡訊，先別說使用者，系統端就能直接設CD卡死了

→

ludashi 09/02 18:43沒有，自找麻煩而已，會出事都user問題居多

→

flypenguin 09/03 09:01現在業界目標是無密碼，用綁定裝置做生物辨識驗證

→

flypenguin 09/03 09:02密碼複雜只是找人類麻煩，對機器一點都沒差。

→

nebulaforest09/03 09:47被詐騙任何驗證方式都無效

→

aq981334 09/03 13:28OTP主要是試錯次數，至於增加複雜程度，讓電腦無法

→

aq981334 09/03 13:28在時間內算完破解就算了，現在電腦幾秒鐘就幾百萬

→

aq981334 09/03 13:28的計算，6～100位數字也就幾秒鐘的事

→

aq981334 09/03 13:28幾百萬幾千萬上億計算都幾秒鐘的事

推

LondonHot 09/04 12:10沒，根本低能

推

FloretHao 09/04 23:28http://i.imgur.com/Gnhwpbq.jpg

→

FloretHao 09/04 23:28今天還看到選擇題otp@@

推

annyor 09/05 01:00樓上那個之前的新聞就有提到6月起新增的

→

annyor 09/05 01:00#1cLq5yco (creditcard)

其他人也閱讀了

PTT 熱門相關