账号:
密码:
最新动态
 
产业快讯
CTIMES/SmartAuto / 新闻 /
一次性密码不敌网钓攻击?
 

【CTIMES / SMARTAUTO ABC_1 报导】    2005年01月10日 星期一

浏览人次:【1731】

提供一次性密码技术的信息安全厂商Authenex亚洲区首席代表欧阳宏明表示,网络钓鱼攻击将可利用伪造网页的方式,窃取用户所登录的用户名称及密码,即便是标榜单次使用的OTP也难逃遭盗用的命运。目前,现有提供一次性密码技术的厂商包括RSA、Authenex、ActiveCard等。

一次性密码(One-time password, OTP)的产生方式,主要是以时间差做为服务器与密码产生器的同步条件,密码产出器在用户有登入需求时,将随机数产出只可使用一次的密码,用以解决密码容易遭到破解的问题。

OTP一般分为计次使用以及计时使用两种,计次使用的OTP产出后,可在不限时间内使用;计时使用的OTP则可设定密码有效时间,从30秒到两分钟不等。欧阳宏明说,当用户登入钓鱼攻击的假网页后,黑客将可在密码有效期间内登入认证服务器,获取所想要的个人信息或进行不当行为。

Authenex便以推出内含多种认证方式的单一令牌(Token)做为应对,包括OTP、PKI(Public Key Infrastructure,公共密钥基础架设),以及Challenge and response(挑战回答)认证协议,等三种认证方式。台湾区客户以银行、海运以及航空业者为主。

同样提供OTP安全产品的RSA台湾区技术顾问黄惠美则表示,OTP技术的确有遭受网络钓鱼攻击的可能性,但她强调,受到攻击的机率并不高,由于台湾地区采用OTP做为商业用认证方案的比例仍低,截至目前为止台湾地区尚未有相关灾情传出。

相关新闻
攸泰科技结合卫星通讯 抢占全球海事数位化转型大饼
IAR与鸿轩科技合作提升车用晶片安全功能
英飞凌SECORA Pay Bio强化非接触式生物识别支付可信赖度
科研新创力转化硬实力 协助开创农渔科技新局
中华精测关键测试载板为下半年旺季新成长动能
comments powered by Disqus
相关讨论
  相关文章
» AI时代常见上网行为的三大资安隐??
» 物联网结合边缘 AI 的新一波浪潮
» 以低轨卫星实现定位导航应用 是现实还是炒作?
» 低功耗通讯模组 满足物联网市场关键需求
» 利用现代化GNSS讯号提升通讯网路时序准确度


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8B54EU944STACUKJ
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw