剛剛把收到的信用卡綁上各支付
第一銀行有點像在考短期記憶
我印象大多數都是4位數
第一銀行採行8位數
是因為8位數比較安全嗎
第一銀行卡末碼****,綁定驗證並網路交易新臺幣TWD1元,
驗證碼『12345678』5分鐘有效,勿提供他人以防詐騙
富邦卡末四碼****綁定信用卡驗證交易新臺幣TWD$2,
認證碼****-『1234』5分鐘有效。勿將密碼告知他人以防詐騙。
慎防詐騙!聯邦卡號末碼****網路交易及綁定驗證
【台幣TWD 金額1.00】密碼1234請勿提供他人或不明網站,五分鐘有效。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.229.202 (臺灣)
※ 文章網址: https://webptt.cc/bbs/creditcard/M.1725161564.A.017.html
遇到不會自動引入的
要自行輸入8位數真的痛苦
不過我現在再路上看車牌可以一眼記住
這算是不小心獲得的新技能嗎?
※ 編輯: pulato16 (106.1.229.202 臺灣), 09/01/2024 12:40:52
今天馬桶設計大一點屎就不會噴出來
但是今天某一位同學老是大在地上
這時候我就不會先抱怨馬桶不夠大了
※ 編輯: pulato16 (106.1.229.202 臺灣), 09/01/2024 15:54:18
推文 (166)
→
NokiaX9
八位數只是單純找消費者麻煩而已
09/01 11:34
推
TZUYIC
用八位數我真的傻眼,我覺得人看一次要能記住的極限
09/01 11:41
→
TZUYIC
是六位數,八位數要看兩次才能輸入正確。
09/01 11:41
→
TZUYIC
台新是六位數的
09/01 11:41
推
FMANT
國泰還有四碼英文字母選擇題
09/01 11:54
→
bullce
永豐也有四碼英文字母選擇題
09/01 11:54
推
TZUYIC
我覺得如果有四選一的問題,動態密碼就可以不要那麼
09/01 11:55
→
TZUYIC
多數字。
09/01 11:55
推
SexyEunha
多長有意義嗎 都有沒收到簡訊還被otp盜刷的案例
09/01 11:59
→
SexyEunha
不如簡訊跟email各傳一組驗證碼
09/01 11:59
推
pigpigcom123
4碼很夠了 臉書廣告盜刷連otp都沒有
09/01 12:02
推
p1587
說長度沒意義那還真有點無知 以密碼學的角度來說
09/01 12:06
→
p1587
密碼長度和破解時間息息相關 當然可以說這種時間短
09/01 12:06
→
p1587
的不適用一般密碼設定 但在合理長度下還是長的比較
09/01 12:06
→
p1587
安全
09/01 12:06
→
p1587
以我個人來說 8也是可能要多看一眼才能記住 6應該
09/01 12:07
→
p1587
是比較剛好的
09/01 12:07
推
tonyian
讓你打錯機會增加就能減降傳給詐騙成功機會啊,拖
09/01 12:23
→
tonyian
全體使用者一起下水就是現在銀行跟金管會的招式,
09/01 12:23
→
tonyian
如果可以他可能希望給你24碼還有大小寫+特殊符文號
09/01 12:23
→
tonyian
最好
09/01 12:23
推
BabyWolf
8碼還不夠機車 還有要輸入(不只是選擇題)字母的咧
09/01 12:24
推
DivineSX
我記得中信好像是7碼,已經有點極限了,8碼也太多
09/01 12:25
→
tonyian
不然改成要解方程式好了,傳給你 3×a+321=5678,請
09/01 12:26
→
tonyian
將a解輸入到app空格內
09/01 12:26
推
lookers
對啊 富邦都四碼有怎樣嗎?那幹嘛還要改長
09/01 12:34
→
FMANT
忘記哪一家還是英數字混合 超G8
09/01 12:37
推
zxc123270
目前手機上我記得有APP可以在你收到驗證碼簡訊時自
09/01 12:38
→
zxc123270
動複製,當然你要給權限
09/01 12:38
→
FMANT
乾脆這樣 a= (8.7^8.77)/(7.8^7.88)
09/01 12:41
推
mydear3310
建議加入英文再分大小寫 喔對還有特殊符號
09/01 12:45
推
qqplusqq
什麼條件下回自動引入?我的手機有時會自動引入有
09/01 12:49
→
qqplusqq
時不會,我是用iphone
09/01 12:49
推
BabyWolf
有app可以啊 例如那個近來人人喊打的who's call XD
09/01 13:09
推
Kazamatsuri
不是不用跳出 只要拉上面通知欄下來就看到了?
09/01 13:12
推
Go2
以前新光有英數字簡訊還用全形字體 現在也改6數字了
09/01 13:19
推
BabyWolf
目前好像還沒人提到跳出吧 只是連記跟key都懶而已XD
09/01 13:20
推
Kazamatsuri
這樣也不用記啊 忘了就拉下通知欄看一下再拉上去key
09/01 13:22
推
BabyWolf
就真的是連這樣都懶嘛 如果只想1次記4碼就得拉2次
09/01 13:25
推
skbb2553
8位數要看不少次倒是真的....
09/01 13:27
推
assa123143
不是複製貼上就好嗎?幾碼好像沒差
09/01 13:39
推
mx5021
新光印象有一陣子有英文+數字
09/01 13:41
→
Kazamatsuri
手機複製貼上比較麻煩 尤其是簡訊
09/01 13:47
推
Nemophila
前陣子遇過 前面英文字也要你確認 但不是輸入 是三
09/01 13:50
→
Nemophila
組給你選 在搭配四碼數字 這樣其實也不錯
09/01 13:50
推
Kazamatsuri
現在應該都會有四組要你再選正確的
09/01 13:53
推
ablecoxjoe
選擇題是不是有點危險
09/01 14:21
→
NokiaX9
應該進化成叫大家算三角函數解答,要整消費者很簡單
09/01 14:23
→
NokiaX9
的
09/01 14:23
推
Jimimy
現在歐盟或各國在推的資安法規密碼都要求至少八碼
09/01 14:40
推
cytochrome
就第一銀行白癡而已啊,建議過被說謝謝指教,然後
09/01 14:46
→
cytochrome
依然故我
09/01 14:46
推
alloc
使用者自己沒資安意識再多都沒用
09/01 14:48
→
cytochrome
有時候用app裡面買東西,切換來切換去app就被結束
09/01 14:48
→
cytochrome
,然後還要重新結帳,最後乾脆直接不買
09/01 14:48
推
Kazamatsuri
下拉上面通知欄不用切換APP啊 XD
09/01 14:49
推
mathrew
沒差,這種就使用者會給的,幾碼都會給
09/01 14:58
推
now99
沒差吧,攔截多長都沒救
09/01 15:06
推
TOP99
18更好
09/01 15:20
→
renejyo
比較麻煩
09/01 15:27
推
lianpig5566
我最近在抖音上面刷香港卡,輸入完卡號後是會導到
09/01 15:28
→
lianpig5566
匯豐APP裡面認證,感覺也很安全
09/01 15:28
推
abccbaandy
直接給權限讓APP複製甚至幫你貼上不就好了...
09/01 15:50
→
abccbaandy
只是有些APP不知道是寫太爛還是怎樣只能手key
09/01 15:50
推
dennis2030
OTP 跟使用者密碼性質不同吧,不覺得 OTP 愈長愈好
09/01 15:57
推
cyit15
otp 不是讓銀行卸責用的?
09/01 16:16
推
w71023
多位數能防詐 ... 我持保留態度
09/01 16:33
→
MikePetrucci
沒有
09/01 16:46
→
Altair
四碼英文字母選擇題 + 四碼數字 比較省事
09/01 16:48
→
kkkk1234
有些簡訊過長 驗證碼又放在後面 iPhone簡訊要長按/
09/01 17:04
→
kkkk1234
重壓才能看到完整訊息 而這種方式看完以後 就等於
09/01 17:04
→
kkkk1234
已讀 此時通知就會被刪掉了 要再次查看必需前往訊
09/01 17:04
→
kkkk1234
息app才看得到 重點是 iPhone 有提供複製驗證碼的
09/01 17:04
→
kkkk1234
功能 但上面說會已讀的那種預覽畫面沒辦法複製
09/01 17:04
推
Aixtron
拿保險箱來說好了,只有一把銀行的鑰匙?就算銀行的
09/01 17:22
→
Aixtron
鑰匙再厲害,效果有多大?就目前現行的機制,雙重機
09/01 17:22
→
Aixtron
制或動態密碼,安全性高多了!
09/01 17:22
→
aq981334
中信的也很長
09/01 17:23
→
aq981334
重點是8位數,SMS APP根本認出來認證碼,沒辦法直
09/01 17:23
→
aq981334
接自動複製,都得跳出去複製
09/01 17:23
→
Dwccc
沒差吧
09/01 17:55
→
peter98
老實說,真是詐騙的話,100馬也沒用,對方肯定是攔
09/01 18:51
→
peter98
截直接程式輸入,100碼照樣不會錯。台灣的金融業者
09/01 18:52
→
peter98
改8碼只是再度證明台灣金融是超低新產業,沒有人才
09/01 18:52
→
borriss
避免偷看才用八位嗎 還是要拚換行
09/01 19:03
噓
redcoin
太少了啦!至少要1000個英文字跟數字混搭
09/01 19:38
推
Shakermaker
搞笑,六碼就懶得用了還八碼,留給有緣人去刷
09/01 20:05
推
liaoeddie
理論上是會更難被算出來啦,但現在被騙的是自己給ot
09/01 20:09
→
liaoeddie
p 的,跟你幾位數根本無關
09/01 20:09
→
rLks02
簡訊的OTP的長度 不是問題啊 。問題是被釣 — 被釣
09/01 20:15
→
rLks02
魚信拐去 ,申請 及 輸入 OTP。
09/01 20:15
→
rLks02
你自己願意乖乖輸入收到的 OTP , 十碼長有用嗎
09/01 20:17
→
rLks02
就算是十碼 二十碼長 有用嗎
09/01 20:17
→
rLks02
而且如果是用簡訊的 OTP , 如果是一筆大條的 ,又
09/01 20:21
→
rLks02
釣魚釣不到,下一步就是想辦法拷貝SIM卡
09/01 20:21
推
mibh888
4位數的驗證碼,至少要排除重複數字,我有收過驗證
09/01 20:26
→
mibh888
碼是0000或1111的,忘記是哪家銀行。
09/01 20:26
→
mibh888
雖然機率很低,但是如果剛好被盜刷者的猜到,就換我
09/01 20:28
→
mibh888
倒楣了。
09/01 20:28
推
zazazas
華南輸入錯3次直接鎖卡
09/01 20:40
推
qeon
不管幾碼,只要有OTP被盜刷就是你的責任
09/01 20:50
推
wishwash
我以為中信6位數已經很考驗記憶了,還有8位數啊...
09/01 21:18
→
vyvian
不安全的通道,就算100碼都不安全,新加坡已經禁用
09/01 22:18
→
vyvian
簡訊otp
09/01 22:18
→
cityport
國際上已經逐漸認定opt是不安全的認證方式
09/01 22:59
→
cityport
^otp
09/01 22:59
→
kaltu
用信箱簡訊之類不安全通道寄送opt都沒有意義,只有
09/02 00:21
→
kaltu
正確使用TEE和加密通訊的App OPT才有意義
09/02 00:21
→
kaltu
某樓嘴密碼學的看來是不理解opt為何可以這麼短,四
09/02 00:21
→
kaltu
碼和八碼在有限重複測試的環境下根本沒有密碼學上的
09/02 00:21
→
kaltu
差異
09/02 00:21
→
kaltu
不如說過長的opt會增加使用者輸入錯誤的風險而導致
09/02 00:23
→
kaltu
實務上被迫增加重試的次數和機制,反而不安全
09/02 00:23
→
kaltu
唉otp都被自動選字改成opt
09/02 00:26
推
bill0205
幾碼都不是重點 問題在於一堆方法騙消費者輸入 給1
09/02 01:20
→
bill0205
00碼也是一樣 做一堆沒意義的防堵
09/02 01:20
推
evens31083
第一銀行是八碼 看到直接冷凍
09/02 01:22
推
vyvian
學學新加坡 https://www.cool3c.com/article/220371
09/02 02:17
→
kerkerdog
噗,有半桶水密碼學家。誰不知道密碼長就安全,那OT
09/02 06:41
→
kerkerdog
P為何不用128位
09/02 06:41
推
YCL13
一般密碼長是要增加破解的難度,OTP的時效和次數那
09/02 07:32
→
YCL13
麼短,就算4碼在防破解的安全性也足夠了
09/02 07:32
→
YCL13
OTP主要要加強的是傳送過程的防外洩
09/02 07:33
噓
svcc
垃圾otp直接刪除好嗎
09/02 10:04
推
okgogogo
四碼就很難一次猜中,沒啥意義
09/02 11:15
→
howzming
有的還有英文字母
09/02 11:16
→
Ariadust
傻子還是會自己把密碼交出去
09/02 11:38
推
erre
哇靠!樓上有人密碼學是跟鎖店學的喔
09/02 12:07
推
concerto28
7-8年前就跟銀行臨櫃人員說OTP其實不安全
09/02 12:17
→
concerto28
但他們也只是雙手一攤說那乾脆不要用數位金融
09/02 12:18
→
concerto28
也不會去考量數位金融成為主流要如何加強金流安全
09/02 12:19
推
tsaigi
四碼是真的太短 詐騙集團有萬分之一的機率猜中
09/02 12:42
推
Kazamatsuri
OTP跟銀行說沒用啊 那是商家端自己決定要不要開的
09/02 12:54
→
aq981334
不是OTP驗證碼要增加破解難度幹嘛……
09/02 13:23
→
aq981334
OTP驗證碼不就是臨時性的,比如線上刷卡、試刷等行
09/02 13:25
→
aq981334
為嗎?也就幾秒鐘就使用完的事而已
09/02 13:25
推
louiswu
我連續打錯不少次QQ
09/02 14:14
噓
kevin416
6位都很痛苦了
09/02 14:39
推
info1994
用成英文數字混搭+大小寫更讚
09/02 16:36
→
zong780405
OTP已經認證不安全了
09/02 17:08
→
zong780405
而且OTP 驗成功 = 是你的問題。
09/02 17:10
→
zong780405
銀行不賠
09/02 17:10
噓
timboy512
建議數字+英文混大小寫+特殊符號啦 這樣白癡才不會
09/02 17:25
→
timboy512
被詐騙
09/02 17:25
→
Aquarius126
OTP有限時呀,只要時限內現有算力無法破解就夠了,
09/02 17:27
→
Aquarius126
再多擋一個次數限制也可以。
09/02 17:27
→
Aquarius126
真正要防的是第三方拿到這個OTP碼,或是繞過OTP認證
09/02 17:27
→
Aquarius126
的。
09/02 17:27
推
qaz19wsx96
沒意義,因為白痴民眾會自己把OTP跟詐騙集團講,再
09/02 17:28
→
qaz19wsx96
長都沒任何意義
09/02 17:28
→
Aquarius126
假設OTP只能試錯10次,要用暴力破解,妳就會收到上
09/02 17:31
→
Aquarius126
百封簡訊,先別說使用者,系統端就能直接設CD卡死了
09/02 17:31
→
ludashi
沒有,自找麻煩而已,會出事都user問題居多
09/02 18:43
→
flypenguin
現在業界目標是無密碼,用綁定裝置做生物辨識驗證
09/03 09:01
→
flypenguin
密碼複雜只是找人類麻煩,對機器一點都沒差。
09/03 09:02
→
nebulaforest
被詐騙任何驗證方式都無效
09/03 09:47
→
aq981334
OTP主要是試錯次數,至於增加複雜程度,讓電腦無法
09/03 13:28
→
aq981334
在時間內算完破解就算了,現在電腦幾秒鐘就幾百萬
09/03 13:28
→
aq981334
的計算,6~100位數字 也就幾秒鐘的事
09/03 13:28
→
aq981334
幾百萬幾千萬上億計算都幾秒鐘的事
09/03 13:28
推
LondonHot
沒,根本低能
09/04 12:10
推
FloretHao
http://i.imgur.com/Gnhwpbq.jpg
09/04 23:28
→
FloretHao
今天還看到選擇題otp@@
09/04 23:28
推
annyor
樓上 那個之前的新聞就有提到6月起新增的
09/05 01:00
→
annyor
#1cLq5yco (creditcard)
09/05 01:00
推
illya65536
不會
09/09 19:41