Hạng D
5/1/08
1.569
28.278
113
Saigon
Haizaa
Sử dzụng smartOTP khi lệch múi giờ, vữn phởi đồng bộ clock tuốt !

:3dcuoi:
 
Hạng D
4/12/14
1.905
93.155
113
53
Lệch múi giờ thì phởi đồng bộ lại clock trên token là cái chắc !
:D

Mà,
Sao anh kg hỏi trực tiếp bank nhỉ !?
Thí dụ, anh đăng ký account ở VN thì server sẽ là UTC+7, cái token sẽ lấy giờ theo UTC+7. Nhưng em biết là họ sync theo UTC+0.
Đồng bộ giờ của Server và token chính xác 99.9999%, cho dù anh có mang token lên sao hỏa thì cũng không sao nếu bộ đếm đồng hồ giữ nguyên. :)
Nếu 10 năm lệch vài giây chắc không sao cho cái token 60s. :)
 
Hạng D
5/1/08
1.569
28.278
113
Saigon
Thí dụ, anh đăng ký account ở VN thì server sẽ là UTF+7, cái token sẽ lấy giờ theo UTF+7.
Đồng bộ giờ của Server và token chính xác 99.9999%, cho dù anh có mang token lên sao hỏa thì cũng không sao nếu bộ đếm đồng hồ giữ nguyên. :)
Nếu 10 năm lệch vài giây chắc không sao cho cái token 60s. :)

Anh vữn xài smsOTP thừn thánh à !?

:3dcuoi:
 
Hạng B2
26/2/16
110
4.628
93
Chỉ cần viết vài đoạn code có sẵn theo ví dụ "RFC 6238" là sau đó có thể dùng "Google Authenticator" thôi.
Chẳng hiểu cái App smartOTP ở VN có thêm chức năng gì nữa.

SmartOTP an toàn hơn vì key lưu ở app hoặc trên server, người dùng không cần biết đến key nên giảm rủi ro hơn.

Google Authenticator thì lúc add vào (bằng quét mã QR hoặc tự nhập key bằng tay) thì người dùng phải lưu key lại đâu đó, phòng khi cài lại đt mới ...

Kịch bản thường gặp là: lưu lại key trên GDrive, trong khi chỗ mà dùng Google Authenticator làm 2-factor authentication đó lại đăng ký bằng tk gmail và dùng chung mật khẩu với gmail luôn. Trường hợp này chỉ cần lộ mật khẩu gmail là đi hết.
 
  • Like
Reactions: conon