Hạng D
4/5/12
4.401
26.585
175
Bảo mật hai lớp: account password + OTP pass code nữa mà.

Để mất cả 2 thứ thì ... đáng đời hehe.

Đt dính virus nó đọc được keyboard thì mất password thật.
OTP lúc trước được xây dựng để kiểu 1 lớp mật khẩu thứ 2, truyền qua 1 thiết bị thứ 2 không liên quan tới thiết bị đầu tiên nhằm đảm bảo sẽ không bị tấn công.
Tuy nhiên thời đại điện thông minh mọi người lưu mọi thứ vào cái điện thoại, mật khẩu hoặc tài khoản ngân hàng cũng vậy, đến cả OTP cũng qua cái điện thoại và mọi người thường yêu cầu và cấp quyền đọc OTP bừa bãi, thì cái này coi như vứt hết...
Nên giờ bảo mật nhất là dùng iPhone không jailbreak gì cả thì may ra an toàn, các điện thoại Android đều không đảm bảo an toàn khi cung cấp quyền đọc SMS bừa bãi.
Google sau khi bắt nhân viên dùng OTP và vẫn bị tấn công đã buộc tất cả nhân viên chuyển sang xài khóa USB hardtoken. Chấp tất cả các thể loại tấn công :D
 
Tổng thầu
1/6/16
2.664
31.555
113
Bake Central Park
OTP lúc trước được xây dựng để kiểu 1 lớp mật khẩu thứ 2, truyền qua 1 thiết bị thứ 2 không liên quan tới thiết bị đầu tiên nhằm đảm bảo sẽ không bị tấn công.
Tuy nhiên thời đại điện thông minh mọi người lưu mọi thứ vào cái điện thoại, mật khẩu hoặc tài khoản ngân hàng cũng vậy, đến cả OTP cũng qua cái điện thoại và mọi người thường yêu cầu và cấp quyền đọc OTP bừa bãi, thì cái này coi như vứt hết...
Nên giờ bảo mật nhất là dùng iPhone không jailbreak gì cả thì may ra an toàn, các điện thoại Android đều không đảm bảo an toàn khi cung cấp quyền đọc SMS bừa bãi.
Google sau khi bắt nhân viên dùng OTP và vẫn bị tấn công đã buộc tất cả nhân viên chuyển sang xài khóa USB hardtoken. Chấp tất cả các thể loại tấn công :D

vậy dùng tiền giấy cho yên tâm.
 
Chủ Tịch OSFI
27/3/06
9.348
159.217
113
www.phindeli.com
OTP lúc trước được xây dựng để kiểu 1 lớp mật khẩu thứ 2, truyền qua 1 thiết bị thứ 2 không liên quan tới thiết bị đầu tiên nhằm đảm bảo sẽ không bị tấn công.
Tuy nhiên thời đại điện thông minh mọi người lưu mọi thứ vào cái điện thoại, mật khẩu hoặc tài khoản ngân hàng cũng vậy, đến cả OTP cũng qua cái điện thoại và mọi người thường yêu cầu và cấp quyền đọc OTP bừa bãi, thì cái này coi như vứt hết...
Nên giờ bảo mật nhất là dùng iPhone không jailbreak gì cả thì may ra an toàn, các điện thoại Android đều không đảm bảo an toàn khi cung cấp quyền đọc SMS bừa bãi.
Google sau khi bắt nhân viên dùng OTP và vẫn bị tấn công đã buộc tất cả nhân viên chuyển sang xài khóa USB hardtoken. Chấp tất cả các thể loại tấn công :D
Dùng bàn phím ảo khi gõ account password thì an toàn hơn. Virus key logger nó không đọc được thì phải ?
 
Hạng D
4/5/12
4.401
26.585
175
Vấn đề là có giải pháp nào an toàn hơn hard token hay không?
Dùng sinh trắc học trực tiếp từ ngân hàng, HSBC nó cũng có thử nghiệm nhận dạng giọng nói qua đt, hệ thống như cc =))