引用:
|
作者Hayado
http://www.pcdvd.com.tw/showthread.php?t=814077
請問有人知道渣打銀行的密碼保鑣的運作原理嗎?
幾個月前去辦了它們的無摺銀行,給了一個密碼保鏢
一開始都乖乖都先讓它顯示密碼然後插上電腦登入
之後發現很多動作都會詢問密碼,也沒說是用什麼密碼
就打去客服,客服說是密碼保鑣產生的密碼,
當時我的密碼保鑣是插在電腦上的,而且還是密碼顯示的螢幕朝下,我看不到
跟客服說了這種情況,結果客服跟我回答說
密碼保鑣建議不要插在電腦上,那USB介面是給技術人員當初輸入程式用的
客戶只要拿在手上就可以用了
|
你的引文不就有了 不插入的 都是計時
以時間作為key 好處是不用實體接觸 交換counter 又具備OTP密碼自動失效的機制
一次性密碼的產生方式,主要是以時間差做為伺服器與密碼產生器的同步條件。在需要登錄的時候,就利用密碼產生器產生一次性密碼,OTP一般分為計次使用以及計時使用兩種,計次使用的OTP產出後,可在不限時間內使用;計時使用的OTP則可設定密碼有效時間,從30秒到兩分鍾不等[1],而OTP在進行認證之後即廢棄不用,下次認證必須使用新的密碼,增加了試圖不經授權存取有限制資源的難度。