iT邦幫忙

第 11 屆 iThome 鐵人賽
DAY 23
0
Security

你的數據安全嗎?系列 第 23

[數據保安] PSD2 vs SMS OTP

11th鐵人賽
975 瀏覽

  • 分享至 

  • xImage
    •  

由於 SMS OTP [經由簡訊得到認證碼] 容易遇到中間人攻擊就被攔截而被植入木馬程式, 因此建議改成使用APP OTP 或PSD2的手法去做 會比較安全

SMS OTP 架構介紹
https://ithelp.ithome.com.tw/upload/images/20191008/201038245eFKwPPjpJ.png

缺點

  • 綁定特定SIM卡或電話號碼才能使用
  • SIM卡內容容易被複製
  • 認證的訊息只有文字, 單一簡訊內容長度還有字數限制

APP OTP 優點

  • 可以使用不同的內容比對的驗證模式
  • 直接點選手機跳出來的文字後才會繼續進行後續動作
  • 沒有綁定手機門號的疑慮

PSD2 架構介紹
https://ithelp.ithome.com.tw/upload/images/20191008/20103824VcLR77YWij.png

PSD2目的在提高網路銀行的安全性。每筆交易的認證碼都只對應特定接收者跟特定金額。如此便可以替金融科技公司和銀行間的認證過程多加一層防護。

引用資料:

https://blog.trendmicro.com.tw/?p=62077
https://shorturl.at/fpJS8
https://shorturl.at/qCW15


上一篇
[數據保安] Linux 開源安全掃描檢測工具 - Lynis
下一篇
[數據恢復] 關於bitlocker 硬碟加密 ...
系列文
你的數據安全嗎?30
  1. 26
    [數據保安] 關於瀏覽器網址中左邊的符號代表的意思?
  2. 27
    [數據保安] 木馬查殺工具 - Malewarebytes AdwCleaner
  3. 28
    [數據保安] 如何加密網頁郵件內容? -- Mailvelope browser plugin
  4. 29
    [數據保安] FIDO 是什麼?
  5. 30
    談談數據安全的觀念
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22201
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙