Mã OTP có bảo mật?

anon21816065 · September 20, 2019, 9:06am

Hi, mình đã thử và thành công, chuyện là mình có 1 chiếc điện thoại có gắn SIM đăng kí tài khoản ngân hàng, trong ĐT có cài app đồng bộ SMS, call log dùng tài khoản Google và đang bật chế độ đồng bộ ngay sau khi tin nhắn đến. mình đăng nhập tk google trên máy tính và thử chuyển khoản thì yêu cầu mã OTP, và mã OTP đã được đồng bộ vào tài khoản google trên máy tính. vậy mã OTP có thời gian tồn tại 2-3 phút có phải là quá lâu không ? nếu mất e-mail là xem như mất hết các dịch vụ liên quan : Facebook, ngân hàng, game, … v…v… và mình thấy chức năng đồng bộ có vẻ nguy hiểm hơn là tiện lợi

Dao_An · September 20, 2019, 9:08am

Ko thấy vấn đề trình bày có liên quan lắm đến câu hỏi .

Tung_Dinh_Quang · September 20, 2019, 9:10am

nếu bị lộ là lỗi của bác nhé

Bui_Trung_Thong · February 24, 2020, 5:31am

Đó là lý do mình luôn bật xác thực 2 lớp cho mail và các acc quan trọng để tránh ít nhất có thể trường hợp mất hoặc hack. Nhận OTP bằng điện thoại cùi bắp nên không sơ hack hay đồng bộ

runninghorse · February 24, 2020, 7:38am

Làm gì có cái gì tuyệt đối. Nói như bác thì mất cái điện thoại là cũng toi

qloved · February 24, 2020, 12:23pm

Ví dụ của bạn không liên quan đến vấn đề mã OTP có bảo mật hay không. Nó như kiểu bạn tự cũng cấp mã OTP cho 1 người khác xài vậy chứ không phải bản thân tại OTP.
Tuy nhiên thực ra mã OTP không hề bảo mật. Vẫn có khả năng bị chôm nhé. Kể cả bạn chỉ dùng cục gạch để nhận OTP.

rogp10 · February 24, 2020, 10:54pm

Vì vậy có khái niệm threat model

noz1995 · February 25, 2020, 2:01am

OTP nghĩa là bước thứ 2 trong Xác thực 2 lớp.

Mật khẩu có bảo mật không? Có, nhưng chưa đủ.
OTP có bảo mật không? Có, nhưng cũng chưa đủ.

Thiếu 1 trong 2 đều không được.