標題

[閒聊] OTP認證碼採8位數有比較安全嗎

看板creditcard卡板作者pulato16 (七股哥布林)
時間 (2024-09-01 11:32:42)
推文166則 (60推 4噓 102→)
剛剛把收到的信用卡綁上各支付
第一銀行有點像在考短期記憶
我印象大多數都是4位數
第一銀行採行8位數
是因為8位數比較安全嗎

第一銀行卡末碼****,綁定驗證並網路交易新臺幣TWD1元,
驗證碼『12345678』5分鐘有效,勿提供他人以防詐騙

富邦卡末四碼****綁定信用卡驗證交易新臺幣TWD$2,
認證碼****-『1234』5分鐘有效。勿將密碼告知他人以防詐騙。

慎防詐騙!聯邦卡號末碼****網路交易及綁定驗證
【台幣TWD 金額1.00】密碼1234請勿提供他人或不明網站,五分鐘有效。
--
※ 發信站: 批踢踢實業坊(pttweb.tw), 來自: 106.1.229.202 (臺灣)
※ 文章網址: https://pttweb.tw/creditcard/M.1725161564.A.017
#1
    : 八位數只是單純找消費者麻煩而已09/01 11:34
#2
     : 用八位數我真的傻眼,我覺得人看一次要能記住的極限09/01 11:41
#3              是六位數,八位數要看兩次才能輸入正確。09/01 11:41
#4              台新是六位數的09/01 11:41
#5
      : 國泰還有四碼英文字母選擇題09/01 11:54
#6
     : 永豐也有四碼英文字母選擇題09/01 11:54
#7
     : 我覺得如果有四選一的問題,動態密碼就可以不要那麼09/01 11:55
#8              多數字。09/01 11:55
#9
  : 多長有意義嗎 都有沒收到簡訊還被otp盜刷的案例09/01 11:59
#10              不如簡訊跟email各傳一組驗證碼09/01 11:59
#11
: 4碼很夠了 臉書廣告盜刷連otp都沒有09/01 12:02
#12
      : 說長度沒意義那還真有點無知 以密碼學的角度來說09/01 12:06
#13              密碼長度和破解時間息息相關 當然可以說這種時間短09/01 12:06
#14              的不適用一般密碼設定 但在合理長度下還是長的比較09/01 12:06
#15              安全09/01 12:06
#16              以我個人來說 8也是可能要多看一眼才能記住 6應該09/01 12:07
#17              是比較剛好的09/01 12:07
#18
    : 讓你打錯機會增加就能減降傳給詐騙成功機會啊,拖09/01 12:23
#19              全體使用者一起下水就是現在銀行跟金管會的招式,09/01 12:23
#20              如果可以他可能希望給你24碼還有大小寫+特殊符文號09/01 12:23
#21              最好09/01 12:23
#22
   : 8碼還不夠機車 還有要輸入(不只是選擇題)字母的咧09/01 12:24
#23
   : 我記得中信好像是7碼,已經有點極限了,8碼也太多09/01 12:25
#24
    : 不然改成要解方程式好了,傳給你 3×a+321=5678,請09/01 12:26
#25              將a解輸入到app空格內09/01 12:26
#26
    : 對啊 富邦都四碼有怎樣嗎?那幹嘛還要改長09/01 12:34
#27
      : 忘記哪一家還是英數字混合  超G809/01 12:37
#28
  : 目前手機上我記得有APP可以在你收到驗證碼簡訊時自09/01 12:38
#29              動複製,當然你要給權限09/01 12:38
遇到不會自動引入的
要自行輸入8位數真的痛苦
不過我現在再路上看車牌可以一眼記住
這算是不小心獲得的新技能嗎?
※ 編輯: pulato16 (106.1.229.202 臺灣), 09/01/2024 12:40:52
#30
      : 乾脆這樣  a= (8.7^8.77)/(7.8^7.88)09/01 12:41
#31
 : 建議加入英文再分大小寫 喔對還有特殊符號09/01 12:45
#32
   : 什麼條件下回自動引入?我的手機有時會自動引入有09/01 12:49
#33              時不會,我是用iphone09/01 12:49
#34
   : 有app可以啊 例如那個近來人人喊打的who's call XD09/01 13:09
#35
: 不是不用跳出 只要拉上面通知欄下來就看到了?09/01 13:12
#36
        : 以前新光有英數字簡訊還用全形字體 現在也改6數字了09/01 13:19
#37
   : 目前好像還沒人提到跳出吧 只是連記跟key都懶而已XD09/01 13:20
#38
: 這樣也不用記啊 忘了就拉下通知欄看一下再拉上去key09/01 13:22
#39
   : 就真的是連這樣都懶嘛 如果只想1次記4碼就得拉2次09/01 13:25
#40
   : 8位數要看不少次倒是真的....09/01 13:27
#41
 : 不是複製貼上就好嗎?幾碼好像沒差09/01 13:39
#42
     : 新光印象有一陣子有英文+數字09/01 13:41
#43
: 手機複製貼上比較麻煩 尤其是簡訊09/01 13:47
#44
  : 前陣子遇過 前面英文字也要你確認 但不是輸入 是三09/01 13:50
#45              組給你選 在搭配四碼數字 這樣其實也不錯09/01 13:50
#46
: 現在應該都會有四組要你再選正確的09/01 13:53
#47
 : 選擇題是不是有點危險09/01 14:21
#48
    : 應該進化成叫大家算三角函數解答,要整消費者很簡單09/01 14:23
#49              09/01 14:23
#50
     : 現在歐盟或各國在推的資安法規密碼都要求至少八碼09/01 14:40
#51
 : 就第一銀行白癡而已啊,建議過被說謝謝指教,然後09/01 14:46
#52              依然故我09/01 14:46
#53
      : 使用者自己沒資安意識再多都沒用09/01 14:48
#54
 : 有時候用app裡面買東西,切換來切換去app就被結束09/01 14:48
#55              ,然後還要重新結帳,最後乾脆直接不買09/01 14:48
#56
: 下拉上面通知欄不用切換APP啊 XD09/01 14:49
#57
    : 沒差,這種就使用者會給的,幾碼都會給09/01 14:58
#58
      : 沒差吧,攔截多長都沒救09/01 15:06
#59
      : 18更好09/01 15:20
#60
    : 比較麻煩09/01 15:27
#61
: 我最近在抖音上面刷香港卡,輸入完卡號後是會導到09/01 15:28
#62              匯豐APP裡面認證,感覺也很安全09/01 15:28
#63
 : 直接給權限讓APP複製甚至幫你貼上不就好了...09/01 15:50
#64              只是有些APP不知道是寫太爛還是怎樣只能手key09/01 15:50
今天馬桶設計大一點屎就不會噴出來
但是今天某一位同學老是大在地上
這時候我就不會先抱怨馬桶不夠大了
※ 編輯: pulato16 (106.1.229.202 臺灣), 09/01/2024 15:54:18
#65
 : OTP 跟使用者密碼性質不同吧,不覺得 OTP 愈長愈好09/01 15:57
#66
     : otp 不是讓銀行卸責用的?09/01 16:16
#67
     : 多位數能防詐 ... 我持保留態度09/01 16:33
#68
: 沒有09/01 16:46
#69
     : 四碼英文字母選擇題 + 四碼數字 比較省事09/01 16:48
#70
   : 有些簡訊過長 驗證碼又放在後面 iPhone簡訊要長按/09/01 17:04
#71              重壓才能看到完整訊息 而這種方式看完以後 就等於09/01 17:04
#72              已讀 此時通知就會被刪掉了 要再次查看必需前往訊09/01 17:04
#73              息app才看得到 重點是 iPhone 有提供複製驗證碼的09/01 17:04
#74              功能 但上面說會已讀的那種預覽畫面沒辦法複製09/01 17:04
#75
    : 拿保險箱來說好了,只有一把銀行的鑰匙?就算銀行的09/01 17:22
#76              鑰匙再厲害,效果有多大?就目前現行的機制,雙重機09/01 17:22
#77              制或動態密碼,安全性高多了!09/01 17:22
#78
   : 中信的也很長09/01 17:23
#79              重點是8位數,SMS APP根本認出來認證碼,沒辦法直09/01 17:23
#80              接自動複製,都得跳出去複製09/01 17:23
#81
      : 沒差吧09/01 17:55
#82
    : 老實說,真是詐騙的話,100馬也沒用,對方肯定是攔09/01 18:51
#83              截直接程式輸入,100碼照樣不會錯。台灣的金融業者09/01 18:52
#84              改8碼只是再度證明台灣金融是超低新產業,沒有人才09/01 18:52
#85
    :  避免偷看才用八位嗎  還是要拚換行09/01 19:03
#86
    : 太少了啦!至少要1000個英文字跟數字混搭09/01 19:38
#87
: 搞笑,六碼就懶得用了還八碼,留給有緣人去刷09/01 20:05
#88
  : 理論上是會更難被算出來啦,但現在被騙的是自己給ot09/01 20:09
#89              p 的,跟你幾位數根本無關09/01 20:09
#90
     : 簡訊的OTP的長度 不是問題啊 。問題是被釣 — 被釣09/01 20:15
#91              魚信拐去 ,申請 及 輸入 OTP。09/01 20:15
#92              你自己願意乖乖輸入收到的 OTP , 十碼長有用嗎09/01 20:17
#93              就算是十碼 二十碼長 有用嗎09/01 20:17
#94              而且如果是用簡訊的 OTP , 如果是一筆大條的 ,又09/01 20:21
#95              釣魚釣不到,下一步就是想辦法拷貝SIM卡09/01 20:21
#96
    : 4位數的驗證碼,至少要排除重複數字,我有收過驗證09/01 20:26
#97              碼是0000或1111的,忘記是哪家銀行。09/01 20:26
#98              雖然機率很低,但是如果剛好被盜刷者的猜到,就換我09/01 20:28
#99              倒楣了。09/01 20:28
#100
    : 華南輸入錯3次直接鎖卡09/01 20:40
#101
       : 不管幾碼,只要有OTP被盜刷就是你的責任09/01 20:50
#102
   : 我以為中信6位數已經很考驗記憶了,還有8位數啊...09/01 21:18
#103
     : 不安全的通道,就算100碼都不安全,新加坡已經禁用09/01 22:18
#104              簡訊otp09/01 22:18
#105
   : 國際上已經逐漸認定opt是不安全的認證方式09/01 22:59
#106              ^otp09/01 22:59
#107
      : 用信箱簡訊之類不安全通道寄送opt都沒有意義,只有09/02 00:21
#108              正確使用TEE和加密通訊的App OPT才有意義09/02 00:21
#109              某樓嘴密碼學的看來是不理解opt為何可以這麼短,四09/02 00:21
#110              碼和八碼在有限重複測試的環境下根本沒有密碼學上的09/02 00:21
#111              差異09/02 00:21
#112              不如說過長的opt會增加使用者輸入錯誤的風險而導致09/02 00:23
#113              實務上被迫增加重試的次數和機制,反而不安全09/02 00:23
#114              唉otp都被自動選字改成opt09/02 00:26
#115
   : 幾碼都不是重點 問題在於一堆方法騙消費者輸入 給109/02 01:20
#116              00碼也是一樣 做一堆沒意義的防堵09/02 01:20
#117
 : 第一銀行是八碼 看到直接冷凍09/02 01:22
#118
     : 學學新加坡 https://www.cool3c.com/article/22037109/02 02:17
#119
  : 噗,有半桶水密碼學家。誰不知道密碼長就安全,那OT09/02 06:41
#120              P為何不用128位09/02 06:41
#121
      : 一般密碼長是要增加破解的難度,OTP的時效和次數那09/02 07:32
#122              麼短,就算4碼在防破解的安全性也足夠了09/02 07:32
#123              OTP主要要加強的是傳送過程的防外洩09/02 07:33
#124
       : 垃圾otp直接刪除好嗎09/02 10:04
#125
   : 四碼就很難一次猜中,沒啥意義09/02 11:15
#126
   : 有的還有英文字母09/02 11:16
#127
   : 傻子還是會自己把密碼交出去09/02 11:38
#128
       : 哇靠!樓上有人密碼學是跟鎖店學的喔09/02 12:07
#129
 : 7-8年前就跟銀行臨櫃人員說OTP其實不安全09/02 12:17
#130              但他們也只是雙手一攤說那乾脆不要用數位金融09/02 12:18
#131              也不會去考量數位金融成為主流要如何加強金流安全09/02 12:19
#132
     : 四碼是真的太短 詐騙集團有萬分之一的機率猜中09/02 12:42
#133
: OTP跟銀行說沒用啊 那是商家端自己決定要不要開的09/02 12:54
#134
   : 不是OTP驗證碼要增加破解難度幹嘛……09/02 13:23
#135              OTP驗證碼不就是臨時性的,比如線上刷卡、試刷等行09/02 13:25
#136              為嗎?也就幾秒鐘就使用完的事而已09/02 13:25
#137
    : 我連續打錯不少次QQ09/02 14:14
#138
   : 6位都很痛苦了09/02 14:39
#139
   : 用成英文數字混搭+大小寫更讚09/02 16:36
#140
 : OTP已經認證不安全了09/02 17:08
#141              而且OTP 驗成功 = 是你的問題。09/02 17:10
#142              銀行不賠09/02 17:10
#143
  : 建議數字+英文混大小寫+特殊符號啦 這樣白癡才不會09/02 17:25
#144              被詐騙09/02 17:25
#145
: OTP有限時呀,只要時限內現有算力無法破解就夠了,09/02 17:27
#146              再多擋一個次數限制也可以。09/02 17:27
#147              真正要防的是第三方拿到這個OTP碼,或是繞過OTP認證09/02 17:27
#148              的。09/02 17:27
#149
 : 沒意義,因為白痴民眾會自己把OTP跟詐騙集團講,再09/02 17:28
#150              長都沒任何意義09/02 17:28
#151
: 假設OTP只能試錯10次,要用暴力破解,妳就會收到上09/02 17:31
#152              百封簡訊,先別說使用者,系統端就能直接設CD卡死了09/02 17:31
#153
    : 沒有,自找麻煩而已,會出事都user問題居多09/02 18:43
#154
 : 現在業界目標是無密碼,用綁定裝置做生物辨識驗證09/03 09:01
#155              密碼複雜只是找人類麻煩,對機器一點都沒差。09/03 09:02
#156
: 被詐騙任何驗證方式都無效09/03 09:47
#157
   : OTP主要是試錯次數,至於增加複雜程度,讓電腦無法09/03 13:28
#158              在時間內算完破解就算了,現在電腦幾秒鐘就幾百萬09/03 13:28
#159              的計算,6~100位數字 也就幾秒鐘的事09/03 13:28
#160              幾百萬幾千萬上億計算都幾秒鐘的事09/03 13:28
#161
  : 沒,根本低能09/04 12:10
#162
  : http://i.imgur.com/Gnhwpbq.jpg09/04 23:28
#163              今天還看到選擇題otp@@09/04 23:28
#164
     : 樓上 那個之前的新聞就有提到6月起新增的09/05 01:00
#165              #1cLq5yco (creditcard)09/05 01:00
#166
 : 不會09/09 19:41

相關文章


creditcard熱門文章