→ NokiaX9 : 八位數只是單純找消費者麻煩而已 09/01 11:34
推 TZUYIC : 用八位數我真的傻眼,我覺得人看一次要能記住的極限 09/01 11:41
→ TZUYIC : 是六位數,八位數要看兩次才能輸入正確。 09/01 11:41
→ TZUYIC : 台新是六位數的 09/01 11:41
推 FMANT : 國泰還有四碼英文字母選擇題 09/01 11:54
→ bullce : 永豐也有四碼英文字母選擇題 09/01 11:54
推 TZUYIC : 我覺得如果有四選一的問題,動態密碼就可以不要那麼 09/01 11:55
→ TZUYIC : 多數字。 09/01 11:55
推 SexyEunha : 多長有意義嗎 都有沒收到簡訊還被otp盜刷的案例 09/01 11:59
→ SexyEunha : 不如簡訊跟email各傳一組驗證碼 09/01 11:59
推 pigpigcom123: 4碼很夠了 臉書廣告盜刷連otp都沒有 09/01 12:02
推 p1587 : 說長度沒意義那還真有點無知 以密碼學的角度來說 09/01 12:06
→ p1587 : 密碼長度和破解時間息息相關 當然可以說這種時間短 09/01 12:06
→ p1587 : 的不適用一般密碼設定 但在合理長度下還是長的比較 09/01 12:06
→ p1587 : 安全 09/01 12:06
→ p1587 : 以我個人來說 8也是可能要多看一眼才能記住 6應該 09/01 12:07
→ p1587 : 是比較剛好的 09/01 12:07
推 tonyian : 讓你打錯機會增加就能減降傳給詐騙成功機會啊,拖 09/01 12:23
→ tonyian : 全體使用者一起下水就是現在銀行跟金管會的招式, 09/01 12:23
→ tonyian : 如果可以他可能希望給你24碼還有大小寫+特殊符文號 09/01 12:23
→ tonyian : 最好 09/01 12:23
推 BabyWolf : 8碼還不夠機車 還有要輸入(不只是選擇題)字母的咧 09/01 12:24
推 DivineSX : 我記得中信好像是7碼,已經有點極限了,8碼也太多 09/01 12:25
→ tonyian : 不然改成要解方程式好了,傳給你 3×a+321=5678,請 09/01 12:26
→ tonyian : 將a解輸入到app空格內 09/01 12:26
推 lookers : 對啊 富邦都四碼有怎樣嗎?那幹嘛還要改長 09/01 12:34
→ FMANT : 忘記哪一家還是英數字混合 超G8 09/01 12:37
推 zxc123270 : 目前手機上我記得有APP可以在你收到驗證碼簡訊時自 09/01 12:38
→ zxc123270 : 動複製,當然你要給權限 09/01 12:38
→ FMANT : 乾脆這樣 a= (8.7^8.77)/(7.8^7.88) 09/01 12:41
推 mydear3310 : 建議加入英文再分大小寫 喔對還有特殊符號 09/01 12:45
推 qqplusqq : 什麼條件下回自動引入?我的手機有時會自動引入有 09/01 12:49
→ qqplusqq : 時不會,我是用iphone 09/01 12:49
推 BabyWolf : 有app可以啊 例如那個近來人人喊打的who's call XD 09/01 13:09
推 Kazamatsuri : 不是不用跳出 只要拉上面通知欄下來就看到了? 09/01 13:12
推 Go2 : 以前新光有英數字簡訊還用全形字體 現在也改6數字了 09/01 13:19
推 BabyWolf : 目前好像還沒人提到跳出吧 只是連記跟key都懶而已XD 09/01 13:20
推 Kazamatsuri : 這樣也不用記啊 忘了就拉下通知欄看一下再拉上去key 09/01 13:22
推 BabyWolf : 就真的是連這樣都懶嘛 如果只想1次記4碼就得拉2次 09/01 13:25
推 skbb2553 : 8位數要看不少次倒是真的.... 09/01 13:27
推 assa123143 : 不是複製貼上就好嗎?幾碼好像沒差 09/01 13:39
推 mx5021 : 新光印象有一陣子有英文+數字 09/01 13:41
→ Kazamatsuri : 手機複製貼上比較麻煩 尤其是簡訊 09/01 13:47
推 Nemophila : 前陣子遇過 前面英文字也要你確認 但不是輸入 是三 09/01 13:50
→ Nemophila : 組給你選 在搭配四碼數字 這樣其實也不錯 09/01 13:50
推 Kazamatsuri : 現在應該都會有四組要你再選正確的 09/01 13:53
推 ablecoxjoe : 選擇題是不是有點危險 09/01 14:21
→ NokiaX9 : 應該進化成叫大家算三角函數解答,要整消費者很簡單 09/01 14:23
→ NokiaX9 : 的 09/01 14:23
推 Jimimy : 現在歐盟或各國在推的資安法規密碼都要求至少八碼 09/01 14:40
推 cytochrome : 就第一銀行白癡而已啊,建議過被說謝謝指教,然後 09/01 14:46
→ cytochrome : 依然故我 09/01 14:46
推 alloc : 使用者自己沒資安意識再多都沒用 09/01 14:48
→ cytochrome : 有時候用app裡面買東西,切換來切換去app就被結束 09/01 14:48
→ cytochrome : ,然後還要重新結帳,最後乾脆直接不買 09/01 14:48
推 Kazamatsuri : 下拉上面通知欄不用切換APP啊 XD 09/01 14:49
推 mathrew : 沒差,這種就使用者會給的,幾碼都會給 09/01 14:58
推 now99 : 沒差吧,攔截多長都沒救 09/01 15:06
推 TOP99 : 18更好 09/01 15:20
→ renejyo : 比較麻煩 09/01 15:27
推 lianpig5566 : 我最近在抖音上面刷香港卡,輸入完卡號後是會導到 09/01 15:28
→ lianpig5566 : 匯豐APP裡面認證,感覺也很安全 09/01 15:28
推 abccbaandy : 直接給權限讓APP複製甚至幫你貼上不就好了... 09/01 15:50
→ abccbaandy : 只是有些APP不知道是寫太爛還是怎樣只能手key 09/01 15:50
推 dennis2030 : OTP 跟使用者密碼性質不同吧,不覺得 OTP 愈長愈好 09/01 15:57
推 cyit15 : otp 不是讓銀行卸責用的? 09/01 16:16
推 w71023 : 多位數能防詐 ... 我持保留態度 09/01 16:33
→ MikePetrucci: 沒有 09/01 16:46
→ Altair : 四碼英文字母選擇題 + 四碼數字 比較省事 09/01 16:48
→ kkkk1234 : 有些簡訊過長 驗證碼又放在後面 iPhone簡訊要長按/ 09/01 17:04
→ kkkk1234 : 重壓才能看到完整訊息 而這種方式看完以後 就等於 09/01 17:04
→ kkkk1234 : 已讀 此時通知就會被刪掉了 要再次查看必需前往訊 09/01 17:04
→ kkkk1234 : 息app才看得到 重點是 iPhone 有提供複製驗證碼的 09/01 17:04
→ kkkk1234 : 功能 但上面說會已讀的那種預覽畫面沒辦法複製 09/01 17:04
推 Aixtron : 拿保險箱來說好了,只有一把銀行的鑰匙?就算銀行的 09/01 17:22
→ Aixtron : 鑰匙再厲害,效果有多大?就目前現行的機制,雙重機 09/01 17:22
→ Aixtron : 制或動態密碼,安全性高多了! 09/01 17:22
→ aq981334 : 中信的也很長 09/01 17:23
→ aq981334 : 重點是8位數,SMS APP根本認出來認證碼,沒辦法直 09/01 17:23
→ aq981334 : 接自動複製,都得跳出去複製 09/01 17:23
→ Dwccc : 沒差吧 09/01 17:55
→ peter98 : 老實說,真是詐騙的話,100馬也沒用,對方肯定是攔 09/01 18:51
→ peter98 : 截直接程式輸入,100碼照樣不會錯。台灣的金融業者 09/01 18:52
→ peter98 : 改8碼只是再度證明台灣金融是超低新產業,沒有人才 09/01 18:52
→ borriss : 避免偷看才用八位嗎 還是要拚換行 09/01 19:03
噓 redcoin : 太少了啦!至少要1000個英文字跟數字混搭 09/01 19:38
推 Shakermaker : 搞笑,六碼就懶得用了還八碼,留給有緣人去刷 09/01 20:05
推 liaoeddie : 理論上是會更難被算出來啦,但現在被騙的是自己給ot 09/01 20:09
→ liaoeddie : p 的,跟你幾位數根本無關 09/01 20:09
→ rLks02 : 簡訊的OTP的長度 不是問題啊 。問題是被釣 — 被釣 09/01 20:15
→ rLks02 : 魚信拐去 ,申請 及 輸入 OTP。 09/01 20:15
→ rLks02 : 你自己願意乖乖輸入收到的 OTP , 十碼長有用嗎 09/01 20:17
→ rLks02 : 就算是十碼 二十碼長 有用嗎 09/01 20:17
→ rLks02 : 而且如果是用簡訊的 OTP , 如果是一筆大條的 ,又 09/01 20:21
→ rLks02 : 釣魚釣不到,下一步就是想辦法拷貝SIM卡 09/01 20:21
推 mibh888 : 4位數的驗證碼,至少要排除重複數字,我有收過驗證 09/01 20:26
→ mibh888 : 碼是0000或1111的,忘記是哪家銀行。 09/01 20:26
→ mibh888 : 雖然機率很低,但是如果剛好被盜刷者的猜到,就換我 09/01 20:28
→ mibh888 : 倒楣了。 09/01 20:28
推 zazazas : 華南輸入錯3次直接鎖卡 09/01 20:40
推 qeon : 不管幾碼,只要有OTP被盜刷就是你的責任 09/01 20:50
推 wishwash : 我以為中信6位數已經很考驗記憶了,還有8位數啊... 09/01 21:18
→ vyvian : 不安全的通道,就算100碼都不安全,新加坡已經禁用 09/01 22:18
→ vyvian : 簡訊otp 09/01 22:18
→ cityport : 國際上已經逐漸認定opt是不安全的認證方式 09/01 22:59
→ cityport : ^otp 09/01 22:59
→ kaltu : 用信箱簡訊之類不安全通道寄送opt都沒有意義,只有 09/02 00:21
→ kaltu : 正確使用TEE和加密通訊的App OPT才有意義 09/02 00:21
→ kaltu : 某樓嘴密碼學的看來是不理解opt為何可以這麼短,四 09/02 00:21
→ kaltu : 碼和八碼在有限重複測試的環境下根本沒有密碼學上的 09/02 00:21
→ kaltu : 差異 09/02 00:21
→ kaltu : 不如說過長的opt會增加使用者輸入錯誤的風險而導致 09/02 00:23
→ kaltu : 實務上被迫增加重試的次數和機制,反而不安全 09/02 00:23
→ kaltu : 唉otp都被自動選字改成opt 09/02 00:26
推 bill0205 : 幾碼都不是重點 問題在於一堆方法騙消費者輸入 給1 09/02 01:20
→ bill0205 : 00碼也是一樣 做一堆沒意義的防堵 09/02 01:20
推 evens31083 : 第一銀行是八碼 看到直接冷凍 09/02 01:22
→ kerkerdog : 噗,有半桶水密碼學家。誰不知道密碼長就安全,那OT 09/02 06:41
→ kerkerdog : P為何不用128位 09/02 06:41
推 YCL13 : 一般密碼長是要增加破解的難度,OTP的時效和次數那 09/02 07:32
→ YCL13 : 麼短,就算4碼在防破解的安全性也足夠了 09/02 07:32
→ YCL13 : OTP主要要加強的是傳送過程的防外洩 09/02 07:33
噓 svcc : 垃圾otp直接刪除好嗎 09/02 10:04
推 okgogogo : 四碼就很難一次猜中,沒啥意義 09/02 11:15
→ howzming : 有的還有英文字母 09/02 11:16
→ Ariadust : 傻子還是會自己把密碼交出去 09/02 11:38
推 erre : 哇靠!樓上有人密碼學是跟鎖店學的喔 09/02 12:07
推 concerto28 : 7-8年前就跟銀行臨櫃人員說OTP其實不安全 09/02 12:17
→ concerto28 : 但他們也只是雙手一攤說那乾脆不要用數位金融 09/02 12:18
→ concerto28 : 也不會去考量數位金融成為主流要如何加強金流安全 09/02 12:19
推 tsaigi : 四碼是真的太短 詐騙集團有萬分之一的機率猜中 09/02 12:42
推 Kazamatsuri : OTP跟銀行說沒用啊 那是商家端自己決定要不要開的 09/02 12:54
→ aq981334 : 不是OTP驗證碼要增加破解難度幹嘛…… 09/02 13:23
→ aq981334 : OTP驗證碼不就是臨時性的,比如線上刷卡、試刷等行 09/02 13:25
→ aq981334 : 為嗎?也就幾秒鐘就使用完的事而已 09/02 13:25
推 louiswu : 我連續打錯不少次QQ 09/02 14:14
噓 kevin416 : 6位都很痛苦了 09/02 14:39
推 info1994 : 用成英文數字混搭+大小寫更讚 09/02 16:36
→ zong780405 : OTP已經認證不安全了 09/02 17:08
→ zong780405 : 而且OTP 驗成功 = 是你的問題。 09/02 17:10
→ zong780405 : 銀行不賠 09/02 17:10
噓 timboy512 : 建議數字+英文混大小寫+特殊符號啦 這樣白癡才不會 09/02 17:25
→ timboy512 : 被詐騙 09/02 17:25
→ Aquarius126 : OTP有限時呀,只要時限內現有算力無法破解就夠了, 09/02 17:27
→ Aquarius126 : 再多擋一個次數限制也可以。 09/02 17:27
→ Aquarius126 : 真正要防的是第三方拿到這個OTP碼,或是繞過OTP認證 09/02 17:27
→ Aquarius126 : 的。 09/02 17:27
推 qaz19wsx96 : 沒意義,因為白痴民眾會自己把OTP跟詐騙集團講,再 09/02 17:28
→ qaz19wsx96 : 長都沒任何意義 09/02 17:28
→ Aquarius126 : 假設OTP只能試錯10次,要用暴力破解,妳就會收到上 09/02 17:31
→ Aquarius126 : 百封簡訊,先別說使用者,系統端就能直接設CD卡死了 09/02 17:31
→ ludashi : 沒有,自找麻煩而已,會出事都user問題居多 09/02 18:43
→ flypenguin : 現在業界目標是無密碼,用綁定裝置做生物辨識驗證 09/03 09:01
→ flypenguin : 密碼複雜只是找人類麻煩,對機器一點都沒差。 09/03 09:02
→ nebulaforest: 被詐騙任何驗證方式都無效 09/03 09:47
→ aq981334 : OTP主要是試錯次數,至於增加複雜程度,讓電腦無法 09/03 13:28
→ aq981334 : 在時間內算完破解就算了,現在電腦幾秒鐘就幾百萬 09/03 13:28
→ aq981334 : 的計算,6~100位數字 也就幾秒鐘的事 09/03 13:28
→ aq981334 : 幾百萬幾千萬上億計算都幾秒鐘的事 09/03 13:28
推 LondonHot : 沒,根本低能 09/04 12:10
→ FloretHao : 今天還看到選擇題otp@@ 09/04 23:28
推 annyor : 樓上 那個之前的新聞就有提到6月起新增的 09/05 01:00
推 illya65536 : 不會 09/09 19:41