[閒聊] 兩階段驗證的驗證碼全部改為數字?

作者hn9480412 (ilinker)

看板PlayStation

標題[閒聊] 兩階段驗證的驗證碼全部改為數字?

時間Fri Jul 14 11:54:21 2017

至少可以知道是在這一個星期內改的從原本的大小寫英文+數字混合的驗證碼改為純數字的驗證碼 http://i.imgur.com/rto6cBM.png 不過比起這個何時才要開放使用第三方驗證器產生OTP金鑰啦 -- 作者 goipait (GoGo) 看板 Gossiping 標題 [問卦] 有沒有彥州懶人包? 時間 Sat May 28 08:23:13 2016

噓 obov: 懶趴包喇幹 05/28 08:23

-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.4.227 ※ 文章網址: https://www.ptt.cc/bbs/PlayStation/M.1500004463.A.3E9.html

→ wssp2222: 很好啊，英文大小寫+數字真的挺繁瑣 07/14 12:05

推 chihuai: 我昨天用還是英文大小寫... 07/14 12:06

推 jerfu: 昨天用也是大小寫 07/14 12:22

→ eulereld: 太好了，大小寫數混合超麻煩 07/14 12:22

推 a3107903: 巧合吧？我剛剛用還是英文大小寫混合 07/14 12:24

→ a3107903: 還是只有日帳改了？ 07/14 12:25

→ hn9480412: 我是日帳和台帳都是收到數字驗證碼 07/14 12:29

推 TECHMONSTER: Psn現在在維修嗎？登不進去 07/14 13:14

推 BJme: 改數字就好英文大小寫有夠腦殘 07/14 13:40

推 antony0310: 字母跟數字混合雖然比較麻煩但是比較安全 07/14 13:42

推 hipposman: 擾民安全性高跟簡單安全性低你要選那個？選不會被盜的 07/14 14:17

→ hipposman: 索尼：皇上你還是把我抓去北大荒充軍好了 07/14 14:18

推 a8239060: 排列組合來說全數字被盜機率高 07/14 14:21

→ simon978: 哪裡好了？輕鬆好輸入跟安全性哪個重要 07/14 14:22

推 tsairay: 複雜沒有意義吧,OTP又不是可以讓你一直try的 07/14 14:25

→ tsairay: Google和MS都只有純數字啊 07/14 14:26

推 alex817: OTP用數字就好，大小寫真的是擾民 07/14 14:31

推 Kamikiri: 一大堆驗證器都只有6位數字而已被盜機率有比較高？ 07/14 14:38

→ Kamikiri: OTP顧名思義就是只能用一次給再複雜也不會加強安全性 07/14 14:39

→ Kamikiri: 反過來說如果驗證機制真的爛到會被盜再複雜也沒用 07/14 14:44

推 neilisme: 複雜度只對暴力破解有用而已能用暴力破解真的是系統爛 07/14 14:44

推 a1s2d342001: 可以暴力解驗證絕對是系統問題跟是否有英文沒啥關係 07/14 15:14

→ eulereld: Google也是純數字啊，前面的G-甚至幫你打好了 07/14 16:07

推 antony0310: 減少一次被猜中的機率就是比較安全，這是正確的 07/14 16:18

→ antony0310: Google的組合比較少，當然比較不安全 07/14 16:18

→ eulereld: 但不需要安全到用上英文數字大小階吧，這OTP還有時限設 07/14 16:38

→ eulereld: 定 07/14 16:38

→ eulereld: 況且靠OTP來防盜還不如自己設複雜密碼和勤改密碼 07/14 16:41

推 best159357: 剛剛試了一下真的都變數字挺好的 07/14 17:16

推 littlemame: 英數混合有啥好罵的? 是有差那幾秒登入? 無聊 07/14 17:59

推 tsairay: 防一次猜中也太牽強 07/14 18:01

→ hwakeye: OTP是可以一直試的好嗎…又不是打錯了當前正確那組就會 07/14 19:59

→ hwakeye: 失效，當然是越不容易被被暴力攻擊的排列組合比較安全 07/14 19:59

→ hwakeye: 以目前大多數的OTP實做機制通常是一分鐘換一次OTP 07/14 20:01

→ hwakeye: 在一分鐘內需要嘗試的排列組合越少被破解的可能性就越高 07/14 20:01

→ hwakeye: 純數字的OTP排列組合數量遠小於英數字混合的排列組合 07/14 20:02

→ hwakeye: 哪個安全性高應該連算都不用算就很清楚了吧？ 07/14 20:03

推 WhiteScars: 可以一直試就是系統的問題了一般都會有時間內上限次 07/14 21:49

→ WhiteScars: 數超過就鎖定一段時間 07/14 21:49

→ hwakeye: 之前曾經有板友說狂收到驗證簡訊，如果該板友沒誇大的話 07/14 22:14

→ hwakeye: ，可以從這點看得出來Sony對重複錯誤嘗試的判定很寬鬆… 07/14 22:14

→ eulereld: 你時間多空閒是你的事，想省幾秒也被說無聊zzzzz 07/15 00:16

推 Waterpig: 如果系統沒對暴力解預防多大小寫也沒什麼用... 07/15 00:18

→ hwakeye: 排列組合越多，碰撞機率越低，怎麼會沒什麼用？ 07/15 02:23

→ hwakeye: 別忘了OTP是一直在變，這代表每經過一段時間，先前的嘗試 07/15 02:28

→ hwakeye: 就必須重來，相對來講被嘗試破解成功的機率一定比較低啊 07/15 02:32

→ hwakeye: 如果OTP是不會隨時間改變的，多大小寫沒用的論點才會正確 07/15 02:33