【DBS OTP】跟你的银行硬体Token说再见！

SGGameLover

flashang 发表于 11-4-2017 09:03 AM
拿 token 的好处是换电话不用烦。
token 几年才换一次，这期间电话已经换了好几台。。。

看视频先。。
piyush gupta真不赖，用手指印来鉴定。

SGGameLover

如果用电脑上internet banking，就用不到了。但是不用紧，dbs以后也可以出电脑的version。

bookshopper1

被竞争对手抢了！！
仗着马先生无限量金援大力开发。。。加上偶家老外食古不化。。。

黄老阿福就要量地了。。。。还有大猫小猫肥包子要养啊。。。

斑马兄有工介绍么？under你也可以。。。洗厕所是专长

bookshopper1

aquamax 发表于 11-4-2017 02:17 PM
PHYSICAL TOKEN贵到L酱当然是换SOFT TOKEN啦。。。
不过我很好奇它用什么做SEED

公司有这样需求可以联络哥，到时哥给你好好讲讲不能说的秘密。。。secret seed

bookshopper1

SGGameLover 发表于 12-4-2017 01:03 PM
看视频先。。
piyush gupta真不赖，用手指印来鉴定。

手指印是对你电话本有的手指纹验证，不验证是不是正确的人。。。

bookshopper1

flashang 发表于 11-4-2017 09:00 AM
班班觉得手机 app 有没有什么 安全/保密 漏洞？

邀请各位大大去骇客一下。。。这样转回来hardware token偶还可以找两餐。。。

SGGameLover

bookshopper1 发表于 12-4-2017 03:20 PM
手指印是对你电话本有的手指纹验证，不验证是不是正确的人。。。

比sms token更安全，至少你的手指印必须存在电话里才能过。手指印不是随便能加入电话里的。
而如果用sms/hardware token，只要电话/hardware token在手里就行了，不管是谁拿了。

bookshopper1

SGGameLover 发表于 12-4-2017 03:51 PM
比sms token更安全，至少你的手指印必须存在电话里才能过。手指印不是随便能加入电话里的。
而如果用sms/hardware token，只要电话/hardware token在手里就行了，不管是谁拿了。

上次美国有个小瓜，趁妈妈睡觉用手指纹解锁。。然后上网买游戏point

小心你的另一半这样转移你的资金。。。

aquamax

bookshopper1 发表于 12-4-2017 03:17 PM
公司有这样需求可以联络哥，到时哥给你好好讲讲不能说的秘密。。。secret seed

哥也有做OTP哦。。。

aquamax

SGGameLover 发表于 12-4-2017 03:51 PM
比sms token更安全，至少你的手指印必须存在电话里才能过。手指印不是随便能加入电话里的。
而如果用sms/hardware token，只要电话/hardware token在手里就行了，不管是谁拿了。

手指印真的不能随便加吗？

bookshopper1

aquamax 发表于 12-4-2017 04:30 PM
哥也有做OTP哦。。。

哪里高就？有lubang给我么？

flashang

bookshopper1 发表于 12-4-2017 03:23 PM
邀请各位大大去骇客一下。。。这样转回来hardware token偶还可以找两餐。。。

随便上网找了一下，电话漏洞，破解等等，一大堆。
电话的保安非常差劲。。。

flashang

SGGameLover 发表于 12-4-2017 01:03 PM
看视频先。。
piyush gupta真不赖，用手指印来鉴定。

先不说电话的保安差劲，
就连指纹也很容易被破解，还有一些人因为工作关系而指纹模糊，无法使用。

参考：
How to fake a fingerprint and break into a phone
2016/05/02
https://www.youtube.com/watch?v=tj2Ty7WkGqk

flashang

SGGameLover 发表于 12-4-2017 03:51 PM
比sms token更安全，至少你的手指印必须存在电话里才能过。手指印不是随便能加入电话里的。
而如果用sms/hardware token，只要电话/hardware token在手里就行了，不管是谁拿了。

手指是可以放入电话里面的。。。
而且，遗失电话和遗失 token 的问题还是一样存在。

参考：
How to add additional fingerprint lock on GALAXY Note4?
Last Update date : 2014.10.16
http://www.samsung.com/hk_en/support/skp/faq/1063269

How to Add Additional Touch ID Fingerprints to iPhone or iPad
By Matt Klein on December 19th, 2014
https://www.howtogeek.com/205525 ... -to-iphone-or-ipad/

aquamax

bookshopper1 发表于 12-4-2017 05:07 PM
哪里高就？有lubang给我么？

KL超级小公司。。。。真的很小。。。RM3000一个月要没有？
要就可以马上ON。。。

bookshopper1

flashang 发表于 12-4-2017 05:16 PM
手指是可以放入电话里面的。。。
而且，遗失电话和遗失 token 的问题还是一样存在。

参考：
How to add additional fingerprint lock on GALAXY Note4?
Last Update date : 2014.10.16
http://www.samsung. ...

指纹只是其中一种。。。还有脸部验证，声控验证。。。
当然指纹现在是手推的。。他们不会用完整的你的解锁电话方式。。

bookshopper1

aquamax 发表于 12-4-2017 05:35 PM
KL超级小公司。。。。真的很小。。。RM3000一个月要没有？
要就可以马上ON。。。

哥在新加坡啊。。。
有大猫小猫还有肥猫。。。

flashang

bookshopper1 发表于 12-4-2017 06:18 PM
指纹只是其中一种。。。还有脸部验证，声控验证。。。
当然指纹现在是手推的。。他们不会用完整的你的解锁电话方式。。

其实是手机的保安还不够好，
用手机来处理就很容易被盗用。

bookshopper1

flashang 发表于 12-4-2017 06:53 PM
其实是手机的保安还不够好，
用手机来处理就很容易被盗用。

只能说道高一尺魔高一丈。。。
今天安全达标。。明天就被骇客了。。。
apple ios也是这样啊。。。

这要看监管局怎么评价。。你怎么看。。。

flashang

bookshopper1 发表于 13-4-2017 09:13 AM
只能说道高一尺魔高一丈。。。
今天安全达标。。明天就被骇客了。。。
apple ios也是这样啊。。。

这要看监管局怎么评价。。你怎么看。。。

手机 app “可能” 可以做到足够的安全，
例如不容易被别人把资料盗取或者复制一样的 token。

说 “可能” 是因为真的很容易篡改/复制资料。

拿游戏做例子，
如果有两台 root 或者两台 JB 的手机，
你可以很容易的把游戏连同进度复制到另外一台，
甚至网上都有不少工具是可以把游戏的 金钱/钻石 改到无限多。。。

另外就是手机本身的安全，
在没有密码的情况都有可能被打开来使用。。。