-1
每个人。 我想问一下TFA中一次性密码的最佳选择是什么?正常的HTTPS,网络银行的SSL连接有什么问题?我看到许多信誉良好的银行在他们的网上银行应用程序中使用正常的HTTPS连接。如果简单的HTTPS没问题,那么使用奇怪的单向密码有什么意义? 非常感谢您提供任何帮助,信息建议。网上银行双因素认证
A
回答
1
如果您没有一次性密码或双因素验证,那么一旦黑客可以随时访问您的密码,他就可以随时访问您的银行帐户。这与HTTPS/SSL无关。
单向密码和双因素身份验证是解决此问题的一种方法。那么黑客会需要你的单向密码列表或身份验证令牌来访问你的帐户,这对他来说有点困难。
HTTPS/SSL仅使您的计算机和服务器之间的数据更安全。
相关问题
- 1. 双因素认证机制
- 2. Heroku双因素认证多设备?
- 3. VSO - 2因素认证
- 4. SSO和多因素认证
- 5. 双因素认证如何与随机数一起工作?
- 6. 如何使用PHP创建谷歌双因素认证?
- 7. 廉价家庭服务器的双因素认证?
- 8. 更改双因素认证休息的Heroku的API调用
- 9. 使用数字证书进行双因素身份验证
- 10. Keyrock启用双因素身份验证
- 11. Twilio SMs双因素身份验证
- 12. Identity Server 3双因素身份验证
- 13. Node.js双因素身份验证
- 14. 绕过Google双因素身份验证
- 15. Microsoft outlook的双因素身份验证
- 16. 水银认证缓存?
- 17. 将双因素身份验证添加到婴儿床上?
- 18. GCE上的双因素身份验证以防止删除
- 19. 定制plone登录进行双因素验证
- 20. 使用SMS作为认证因素网站
- 21. 我可以利用谷歌等双因素认证来验证用户访问我的网站吗?
- 22. 在Dovecot编辑password_query 2因素认证
- 23. 传播认证协议,支持多因素认证
- 24. Azure Portal上的双因素登录
- 25. TLS双向认证
- 26. ccavenue - 如何整合网上银行
- 27. 双因素柱状图中
- 28. 双因素身份验证不包含定义GetEmailConfirmationTokenAsync
- 29. 使用双因素身份验证的Bitbucket API
- 30. 使用SHIRO的双因素身份验证
非常感谢您的回复。我明白使用OTP的好处。但我担心的是,根据我的短期研究,OTP是银行业的一项死亡技术。发达国家的大多数银行都不使用任何OTP卡。如果它是死技术,那么会有什么替代? – user1687363
在相应的维基百科文章http://en.wikipedia.org/wiki/Two-factor_authentication中提到了TFA的大多数替代品,这里一些银行已经开始使用移动身份验证。 –