※ 引述《buniro (我愛秋)》之銘言:
: 是否可以先按好幾個密碼出來,並把它抄在手邊,要登入
: 網銀卻沒帶動態密碼產生器的時候,就用預先抄好的其中
: 一組密碼來登入,用過的就劃掉,下次要登入再換一組沒
: 用過的,感覺這樣滿合理的,但不知道這樣是否可行?XD
Event Based的token他產生的方法是
LKJVIROJ <-- 一開始的值,當然每個人不一樣,銀行知道,token上面也有
按一下
把上面這個 LKJVIROJ 經過某種運算, 例如 hash
再得到下一個密碼 PMPSMDPF
因為銀行知道你最近用的密碼是什麼,所以他也可以算出接下來的N組密碼
只要符合這N組裡面的一個那就通過了
不過,我猜,你應該不能先用 N+1 這組密碼然後再用 N之前的...
這樣才會安全一些,你可以試試看...
--
: 是否可以先按好幾個密碼出來,並把它抄在手邊,要登入
: 網銀卻沒帶動態密碼產生器的時候,就用預先抄好的其中
: 一組密碼來登入,用過的就劃掉,下次要登入再換一組沒
: 用過的,感覺這樣滿合理的,但不知道這樣是否可行?XD
Event Based的token他產生的方法是
LKJVIROJ <-- 一開始的值,當然每個人不一樣,銀行知道,token上面也有
按一下
把上面這個 LKJVIROJ 經過某種運算, 例如 hash
再得到下一個密碼 PMPSMDPF
因為銀行知道你最近用的密碼是什麼,所以他也可以算出接下來的N組密碼
只要符合這N組裡面的一個那就通過了
不過,我猜,你應該不能先用 N+1 這組密碼然後再用 N之前的...
這樣才會安全一些,你可以試試看...
--
All Comments