iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 23
0
Security

你的數據安全嗎?系列 第 23

[數據保安] PSD2 vs SMS OTP

由於 SMS OTP [經由簡訊得到認證碼] 容易遇到中間人攻擊就被攔截而被植入木馬程式, 因此建議改成使用APP OTP 或PSD2的手法去做 會比較安全

SMS OTP 架構介紹
https://ithelp.ithome.com.tw/upload/images/20191008/201038245eFKwPPjpJ.png

缺點

  • 綁定特定SIM卡或電話號碼才能使用
  • SIM卡內容容易被複製
  • 認證的訊息只有文字, 單一簡訊內容長度還有字數限制

APP OTP 優點

  • 可以使用不同的內容比對的驗證模式
  • 直接點選手機跳出來的文字後才會繼續進行後續動作
  • 沒有綁定手機門號的疑慮

PSD2 架構介紹
https://ithelp.ithome.com.tw/upload/images/20191008/20103824VcLR77YWij.png

PSD2目的在提高網路銀行的安全性。每筆交易的認證碼都只對應特定接收者跟特定金額。如此便可以替金融科技公司和銀行間的認證過程多加一層防護。

引用資料:

https://blog.trendmicro.com.tw/?p=62077
https://shorturl.at/fpJS8
https://shorturl.at/qCW15


上一篇
[數據保安] Linux 開源安全掃描檢測工具 - Lynis
下一篇
[數據恢復] 關於bitlocker 硬碟加密 ...
系列文
你的數據安全嗎?30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言