帳號:
密碼:
最新動態
 
產業快訊
CTIMES/SmartAuto / 新聞 /
一次性密碼不敵網釣攻擊?
 

【CTIMES/SmartAuto 報導】   2005年01月10日 星期一

瀏覽人次:【1735】

提供一次性密碼技術的資訊安全廠商Authenex亞洲區首席代表歐陽宏明表示,網路釣魚攻擊將可利用偽造網頁的方式,竊取使用者所登錄的使用者名稱及密碼,即便是標榜單次使用的OTP也難逃遭盜用的命運。目前,現有提供一次性密碼技術的廠商包括RSA、Authenex、ActiveCard等。

一次性密碼(One-time password, OTP)的產生方式,主要是以時間差做為伺服器與密碼產生器的同步條件,密碼產出器在使用者有登入需求時,將亂數產出只可使用一次的密碼,用以解決密碼容易遭到破解的問題。

OTP一般分為計次使用以及計時使用兩種,計次使用的OTP產出後,可在不限時間內使用;計時使用的OTP則可設定密碼有效時間,從30秒到兩分鐘不等。歐陽宏明說,當使用者登入釣魚攻擊的假網頁後,駭客將可在密碼有效期間內登入認證伺服器,獲取所想要的個人資訊或進行不當行為。

Authenex便以推出內含多種認證方式的單一權杖(Token)做為應對,包括OTP、PKI(Public Key Infrastructure,公共金鑰基礎架設),以及Challenge and response(挑戰回答)認證協定,等三種認證方式。台灣區客戶以銀行、海運以及航空業者為主。

同樣提供OTP安全產品的RSA台灣區技術顧問黃惠美則表示,OTP技術的確有遭受網路釣魚攻擊的可能性,但她強調,受到攻擊的機率並不高,由於台灣地區採用OTP做為商業用認證方案的比例仍低,截至目前為止台灣地區尚未有相關災情傳出。

相關新聞
調查:社群平台有顯著世代差距 35歲以上為FB重點用戶
宜特再獲USB-IF授權 全面領航USB4、PD 測試
末代川普回鍋 中經院示警須留意供應鏈二次移轉
意法半導體公布第三季財報 業市場持續疲軟影響銷售預期
資策會四項創新技術勇奪ASOCIO DX AWARD獎項
comments powered by Disqus
相關討論
  相關文章
» AI時代常見上網行為的三大資安隱憂
» 物聯網結合邊緣 AI 的新一波浪潮
» 以低軌衛星實現定位導航應用 是現實還是炒作?
» 低功耗通訊模組 滿足物聯網市場關鍵需求
» 利用現代化GNSS訊號提升通訊網路時序準確度


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.15.3.41
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw