去年因工作開始大量使用 Telegram 通訊,陸續加入許多區塊鏈、加密貨幣相關群組,便有來自歐洲、中東等國家主動訊息給我,當然我都視其為詐騙者,因為無故噓寒問暖,表示來者不善,大多數還想推銷我投資什麼的。😏
詐騙手法真的是日新月異,就算是對電腦手機功能很熟的工程師,還是很有可能上當呢!不經意就把「認證碼」傳給對方。
我們家專案工程師,被假的前同事拐騙,截圖給對方後,帳號就被入侵登入,直到某些同事被他的帳號騷擾,同事打電話給他,才回想出是怎樣被騙認證碼,但再也無法把對方踢掉登出,只好創建新的帳號。
好在他不是工程師群組的 Admin,所以不會像 Line 那樣被「翻群」。
一次性密碼(One-Time Password,OTP),又稱動態密碼或單次有效密碼,是指計算機系統或其他數位裝置上只能使用一次的密碼,有效期為只有一次登錄會話或交易。OTP 避免了一些與傳統基於(靜態)密碼認證相關聯的缺點。
動態密碼的產生方式,主要是以時間差做為伺服器與密碼產生器的同步條件。在需要登錄的時候,就利用密碼產生器產生動態密碼,OTP 一般分為計次使用以及計時使用兩種,計次使用的 OTP 產出後,可在不限時間內使用;計時使用的 OTP 則可設定密碼有效時間,從30秒到兩分鐘不等,而 OTP 在進行認證之後即廢棄不用,下次認證必須使用新的密碼,增加了試圖不經授權存取有限制資源的難度。
繼續閱讀文章 »
HappyMan・迴響