Hạng D
4/12/14
1.905
93.150
113
53
SmartOTP an toàn hơn vì key lưu ở app hoặc trên server, người dùng không cần biết đến key nên giảm rủi ro hơn.

Google Authenticator thì lúc add vào (bằng quét mã QR hoặc tự nhập key bằng tay) thì người dùng phải lưu key lại đâu đó, phòng khi cài lại đt mới ...

Kịch bản thường gặp là: lưu lại key trên GDrive, trong khi chỗ mà dùng Google Authenticator làm 2-factor authentication đó lại đăng ký bằng tk gmail và dùng chung mật khẩu với gmail luôn. Trường hợp này chỉ cần lộ mật khẩu gmail là đi hết.
Mất QR thì verify qua smsOTP để lấy lại QR khác. Hệ thống sẽ sinh ra mã QR khác.
Lẽ nào thằng aws nó xài chung với GG Authenticator thì không đủ bảo mật?
 
Hạng D
5/1/08
1.569
28.278
113
Saigon
smsOTP mà đồng bộ gì pa? anh là coder hay là IT vậy??

Lại nhảm !
Anh nên théc méc cái đang thảo lựn,
đọc hỉu có vđề à,
ai nói đồng bộ smsOTP thừn thánh rì ở đây,
dzù,
thực chất khi lệch múi giờ, phone nó đã tự đồng bộ theo BTS cuả cellphone, bao gồm cả sms níu có !

:3dcuoi:
 
Hạng D
4/12/14
1.905
93.150
113
53
Lại nhảm !
Anh nên théc méc cái đang thảo lựn,
đọc hỉu có vđề à,
ai nói đồng bộ smsOTP thừn thánh rì ở đây,
dzù,
thực chất khi lệch múi giờ, phone nó đã tự đồng bộ theo BTS cuả cellphone, bao gồm cả sms níu có !

:3dcuoi:
Anh quote còm này của tui rồi kêu nhảm, đúng nhảm :)
Hỏi về thiết bị token của nhà bank

Hỏi về thiết bị token của nhà bank
 
Hạng B2
26/2/16
110
4.628
93
Mất QR thì verify qua smsOTP để lấy lại QR khác. Hệ thống sẽ sinh ra mã QR khác.
Lẽ nào thằng aws nó xài chung với GG Authenticator thì không đủ bảo mật?

Đủ chứ anh, vì bản chất về kỹ thuật là giống nhau anh.

Tuy nhiên còn về hành vi sử dụng nữa. SmartOTP của ngân hàng thì user sẽ trust hơn và ko cần phải biết gì về công nghệ. Và user biết sơ sơ 1 tí thì khỏi phải lưu key lung tung rủi ro. Anh dùng aws thì là dân công nghệ rồi, có phải end-user đâu. Em cũng lưu key lại vì nhiều tài khoản đăng ký lại Google Authenticator nhiêu khê lắm, phải chờ đợi chứ ko phải làm phát ăn ngay, đâu phải dịch vụ nào cũng có smsotp đâu.
 
  • Haha
Reactions: conon
Hạng F
16/7/15
6.349
26.593
113
Không phải vô tận nha, mật mã cho token sinh ra theo thời gian thôi, chứ không phải vô tận. Và chỉ đúng trong 1 khoản thời gian ngắn. Tuy nhiên có thể thiết bị hên xui lâu quá không dùng sẽ bị mất sync với server (em bị rồi) lúc này gọi điện thoại lên nhà băng để nhờ họ đồng bộ lại giúp, việc này không cần tới ngân hàng làm cũng được, pin nếu mấy anh thích tự thay không sao, nhưng thường ngân hàng đổi free.
rất lạ khi đọc được còm này;
vẫn cứ tưởng... cái token nó sinh ra mã ngẫu nhiên theo key có sẳn: bên ngân hàng cũng có 1 key để đồng bộ/giải mã với các mã được sinh ra.
 
Hạng B2
26/2/16
110
4.628
93
smsOTP mà đồng bộ gì pa? anh là coder hay là IT vậy??

À, mấy anh thử cái SMSOTP của VCB đi, mấy anh làm lệnh lúc 11h59'xx" chẳng hạn và nhận otp, nhưng đợi đồng hồ nhảy sang 12h00 mới nhập vào. 100% nó sẽ báo sai otp.
 
  • Like
Reactions: conon
Hạng D
4/12/14
1.905
93.150
113
53
Đủ chứ anh, vì bản chất về kỹ thuật là giống nhau anh.

Tuy nhiên còn về hành vi sử dụng nữa. SmartOTP của ngân hàng thì user sẽ trust hơn và ko cần phải biết gì về công nghệ. Và user biết sơ sơ 1 tí thì khỏi phải lưu key lung tung rủi ro. Anh dùng aws thì là dân công nghệ rồi, có phải end-user đâu. Em cũng lưu key lại vì nhiều tài khoản đăng ký lại Google Authenticator nhiêu khê lắm, phải chờ đợi chứ ko phải làm phát ăn ngay, đâu phải dịch vụ nào cũng có smsotp đâu.
Dù tự viết app thì cũng phải lưu key QR trong local của phone, vậy thằng GG Authenticator nó bảo mật ra răng?
Hỏi thêm, vậy cái smartOPT nó không cần vô internet vẫn tạo token được như GGAuthenticator?