-1
每個人。 我想問一下TFA中一次性密碼的最佳選擇是什麼?正常的HTTPS,網絡銀行的SSL連接有什麼問題?我看到許多信譽良好的銀行在他們的網上銀行應用程序中使用正常的HTTPS連接。如果簡單的HTTPS沒問題,那麼使用奇怪的單向密碼有什麼意義? 非常感謝您提供任何幫助,信息建議。網上銀行雙因素認證
A
回答
1
如果您沒有一次性密碼或雙因素驗證,那麼一旦黑客可以隨時訪問您的密碼,他就可以隨時訪問您的銀行帳戶。這與HTTPS/SSL無關。
單向密碼和雙因素身份驗證是解決此問題的一種方法。那麼黑客會需要你的單向密碼列表或身份驗證令牌來訪問你的帳戶,這對他來說有點困難。
HTTPS/SSL僅使您的計算機和服務器之間的數據更安全。
相關問題
- 1. 雙因素認證的WiFi網絡?
- 2. SVN雙因素認證
- 3. 雙因素認證機制
- 4. Heroku雙因素認證多設備?
- 5. 在運行時啓用/禁用雙因素認證
- 6. 雙因素認證(Duo)的雙語攻擊(二)
- 7. VSO - 2因素認證
- 8. SSO和多因素認證
- 9. 更改雙因素認證休息的Heroku的API調用
- 10. 雙因素認證如何與隨機數一起工作?
- 11. 如何使用PHP創建谷歌雙因素認證?
- 12. 帶雙因素認證和BizTalk的WCF Web服務
- 13. 發送短信從谷歌appengine雙因素認證
- 14. 廉價家庭服務器的雙因素認證?
- 15. 使用數字證書進行雙因素身份驗證
- 16. 網上銀行安全
- 17. Kerberos雙因素身份驗證
- 18. Identity Server 3雙因素身份驗證
- 19. 繞過Google雙因素身份驗證
- 20. Node.js雙因素身份驗證
- 21. Qt C++雙因素身份驗證
- 22. Apache Tomcat - 雙因素身份驗證
- 23. Twilio SMs雙因素身份驗證
- 24. Microsoft outlook的雙因素身份驗證
- 25. Keyrock啓用雙因素身份驗證
- 26. 水銀認證緩存?
- 27. GCE上的雙因素身份驗證以防止刪除
- 28. 將雙因素身份驗證添加到嬰兒牀上?
- 29. 使用SMS作爲認證因素網站
- 30. 我可以利用谷歌等雙因素認證來驗證用戶訪問我的網站嗎?
非常感謝您的回覆。我明白使用OTP的好處。但我擔心的是,根據我的短期研究,OTP是銀行業的一項死亡技術。發達國家的大多數銀行都不使用任何OTP卡。如果它是死技術,那麼會有什麼替代? – user1687363
在相應的維基百科文章http://en.wikipedia.org/wiki/Two-factor_authentication中提到了TFA的大多數替代品,這裏一些銀行已經開始使用移動身份驗證。 –