| 雙因素驗證 | 動態密碼 | 2FA | 一次性密碼 | OTP | OTP簡訊 | 網釣 | 資安 | 身分驗證 | 身分認證

蘋果提出OTP簡訊格式草案,獲Google支持

為了提高以簡訊傳送動態密碼的安全性,蘋果提出改良版一次性密碼(OTP)簡訊格式,以避免使用者遭遇網釣攻擊

2020-02-04

| Android | 惡意程式 | 通知存取權限 | 一次性密碼 | OTP | 2FA

ESET揭露可竊取Android手機一次性密碼的惡意程式

偽裝成加密貨幣交易平臺的惡意程式,透過取得受害者裝置的「通知存取」(Notification access)權限,來繞過基於簡訊的2FA機制,讓受害者裝置螢幕上出現的任何通知,都被傳送到駭客的伺服器

2019-06-19

Datablink推出簡易型行動裝置OTP方案,替代SMS OTP

| 臺灣資安大會 | 2017臺灣資安大會 | Datablink | OTP

透過簡訊執行二次驗證不再安全,美國國家標準技術研究所建議別再使用

在2017年資安大會的議程中,Datablink亞太區行銷副總裁Lawrence Ang指出,透過簡訊執行二次身分驗證的做法,已經不再安全,因此企業需要採取其他方式,像是透過手機,並同時驗證身分與交易資料兩者,一併確保交易內容的正確性。

2017-03-17

| Datablink | OTP | 動態密碼產生器

Datablink推出可強化身分認證的動態密碼產生器

Datablink Device 200動態密碼產生器(Token)在既有的產生密碼功能之外,也能透過啟動光學感知器,取得認證畫面的指定內容,才演算出對應的密碼,藉此強化這種認證的安全性。

2016-06-06