PTT
Submit
Submit
选择语言
正體中文
简体中文
PTT
C_Chat
[闲聊] Google Authenticator锁有被破解了吗
楼主:
GrimmNotes
(格林童话)
2022-01-03 11:50:46
Google Authenticator
Google推出的一次性密码锁(OTP)
稍微查了下,不少网络游戏都会搭配这项功能
像RO、剑灵、天堂II等。甚至连巴哈姆特都有。
不过这也算是老玩意了
这么多年来
真的有人在使用过Google Authenticator后
仍然被盗帐号的吗
有没有C洽
话说这玩意不知道要收多少权利金
像Steam和SE的FF14的OTP就不是Google的
不过我也没为FF14装OTP啦,帐号被盗了也没啥用
顶多房子被系统收回吧==
作者:
l00011799z
(Aceyang)
2022-01-03 11:52:00
1/999999的机率
作者:
allen20937
(旅行者)
2022-01-03 11:52:00
在怎么安全的系统都会有个破绽,就是人类,有很多人被钓鱼输入验证码所以会不会被盗取决于操作系统的人
作者:
corlos
(ナニソレ、イミワカンナ)
2022-01-03 11:53:00
推楼上 再怎么安全的东西 还是87人类操作就是洞
作者: Arkzeil
2022-01-03 11:53:00
这种系统最大的漏洞一定都是使用者自己交出验证码
作者:
ckwing03
(陆梓萱)
2022-01-03 11:54:00
简单的密码系统用电脑解 复杂的多半用社交工程
作者:
FXW11314
(soukai)
2022-01-03 11:55:00
这种OTP有开源免费的,像freeotp,应该没有权利金
作者:
vivianqq30
(vivianqq30)
2022-01-03 11:55:00
可是还有那种假官网 没去注意根本分不出来
作者:
ThreekRoger
(3kRoger)
2022-01-03 11:55:00
现在很多手机认证后应该很少了吧
作者:
ckwing03
(陆梓萱)
2022-01-03 11:56:00
要故意弄一个人是一定能解
作者:
h75311418
(Wiz)
2022-01-03 11:56:00
steam验证码都有人会被盗了这个怎么不会,反正被盗的高机率电脑早就中木马,或是乱点钓鱼网站看到信箱或陌生私讯骗说有免费游戏连结就点
作者:
FXW11314
(soukai)
2022-01-03 11:56:00
然后会被破解的还是有,除了使用者自爆以外也有过后端的token被整组干走,这种状况你密码再强也没用
作者:
roea68roea68
(なんもかんも政治が悪い)
2022-01-03 11:56:00
这不是google的吧 同一套系统你能用估狗或MS或其他的app技术本身很难破 但除此之外很多漏洞 最简单的骗骗
作者:
aya16810
(深红眼镜)
2022-01-03 11:57:00
到现在还是搞不懂他的原理…
作者:
roea68roea68
(なんもかんも政治が悪い)
2022-01-03 11:58:00
客服说这是我的帐号我验证器丢了 客服帮你回复 就破解了
作者:
sokayha
(sokayha)
2022-01-03 11:58:00
假官网se的很多 就官网网址后面多些有的没的骗你登入
作者: none049 (没有人)
2022-01-03 11:59:00
锁这种东西一旦设计到一个难度之后,想破解的那方会直接思考如何绕过去不是破解它
作者:
midas82539
(喵)
2022-01-03 11:59:00
就假网址,骗你登入失败要重新key帐密还有验证码你OTP输入后才发现怎么又跳回上一页就来不及了
作者:
Lhmstu
(lhmstu)
2022-01-03 12:00:00
最大的破绽就是人
作者:
vivianqq30
(vivianqq30)
2022-01-03 12:00:00
真实案例就橘子啊 有人弄一个假登入页面 网址类似 画面照搬原来的 然后你输入帐密什么的就跳回原官网登入页面 不知道的人还会以为是网络有问题 然后帐密就被端走了
作者:
weltschmerz
(威尔特斯克˙闷死)
2022-01-03 12:01:00
任何完美的设计 只要有人用 那就是不完美
作者:
bnn
(前途无亮回头是暗)
2022-01-03 12:02:00
假官网随便ptt或巴哈贴个缩址连结就可以骗到人输入帐密啦
作者:
ssccg
(23)
2022-01-03 12:03:00
社交工程下去什么机制都没用啊自己帐密交出去自己帮人登了还能怎么救
作者:
Ariadust
(Ariadust)
2022-01-03 12:06:00
不要小看人类愚蠢的程度
作者:
cvspka02953
(太风)
2022-01-03 12:06:00
有啊 你自己交出去就是一个方法
作者:
WLR
(WLR™)
2022-01-03 12:07:00
之前有骇客直接进公司群组,问其他员工公司的帐号密码
作者:
HydraGG
(嗨爪)
2022-01-03 12:11:00
2FA目前应该算很安全吧
作者:
h22447h
(雨喵RainMeo)
2022-01-03 12:12:00
我用这个
http://i.imgur.com/QiBY2A1.jpg
第一次登入都要插进去USB或是NFC感应
作者:
benny614017
(benny614017)
2022-01-03 12:15:00
二次验证我改用微软了
作者:
sezna
(sezna)
2022-01-03 12:15:00
用MS的 不用google
作者:
zelda123
(丸子)
2022-01-03 12:17:00
你能破解OTP保证能上一级期刊发表论文
作者:
lay10521
(小伊达)
2022-01-03 12:17:00
应该不会被破解因为走其他方法更简单==
作者:
oread168
(大地的精éˆR)
2022-01-03 12:18:00
这就类似实体的,只是绑手机。换手机没转移不能用很多人换手机都以为登同帐号就能用还没转移就把旧手机处理掉
作者:
issoap
(soap)
2022-01-03 12:23:00
用otp被盗几乎都是有认证过的装置被入侵 otp认证也没用
作者:
linzero
(【林】)
2022-01-03 12:30:00
木马应该可以针对特定机制的帐密认证
作者:
Klauhal
(赤)
2022-01-03 12:31:00
不如骗对方输入OTP验证码取得取得权限还比较快
作者:
milkool
2022-01-03 12:34:00
不用破解 直接骗你最快
作者:
fidic1643
(尼斯库)
2022-01-03 12:35:00
ff14还是用一下吧 虽然国际服没看过 但对岸服真的有人被偷家
作者:
hduek153
(专业打酱油)
2022-01-03 12:35:00
正面破解难度很高 通常都想办法直接取得认证
作者:
spfy
(spfy)
2022-01-03 12:39:00
现在没人硬破这个 都是用社交工程 yoyodiy很熟的绕过去
作者:
linzero
(【林】)
2022-01-03 12:41:00
现在加密等技术难度,要暴力硬破得用量子电脑那种方式
作者:
abc21086999
(呵呵)
2022-01-03 12:44:00
微软的可以云端备份比较方便
作者:
slowsoul1998
(slowsoul1998)
2022-01-03 12:47:00
MS的可以备份真的方便多了
作者:
wulouise
(在线上!=在电脑前)
2022-01-03 12:47:00
算可以的吧,连云端同步都没有漏洞少很多
作者: cat05joy (CATHER520)
2022-01-03 12:54:00
OTP很多间都有 有的公司还会用专属的是有看过有人号称有用还被盗 但对方也没多给资讯
作者:
Koyomiiii
(Koyomi)
2022-01-03 12:55:00
钓鱼和木马比暴力破解实际多了
作者: KJC1004
2022-01-03 13:00:00
TOTP暴力破解不现实 都是用钓鱼或木马去偷
作者:
bloodsea
(小李)
2022-01-03 13:00:00
之前拳头有假官网啊,我就被盗了
作者:
george40516
(祈舞)
2022-01-03 13:01:00
系统最大的漏洞就是使用者ㄧuㄧ
作者: KJC1004
2022-01-03 13:01:00
但这已经是使用者的问题了和TOTP安全性无关 加密机制没办法防止智障自己泄漏机密
作者:
tw15
(巴拉巴拉)
2022-01-03 13:10:00
很完美没用因为是人在用==
作者:
lomorobin
(翰)
2022-01-03 13:45:00
暴力解不如直接骗还比较快
作者: harryzx0 (DMD_LIFE)
2022-01-03 15:38:00
中木马就会
作者:
tcancer
(Vairocana)
2022-01-03 15:41:00
Enigma起码还给图灵一天时间解算攻破 google OTP只给30秒
作者:
hh123yaya
(KID)
2022-01-03 16:05:00
被盗的问题多数不是加密被破解 所以加密本身肯定是安全
作者:
joewang85
(天才大人)
2022-01-03 16:51:00
你30秒内能破解的话保证上期刊论文了
作者: Boris945 (WpsClauDe)
2022-01-03 17:18:00
ff14otp送一个无cd免费炉石挺不错的
作者:
liugs963
(Rcat)
2022-01-03 17:47:00
Ff14 也可以绑google 的啊
继续阅读
[问题] 真田能攻破迹部的迹部王国吗
kororoDX
[奶子] 月曜日のたわわ 贞子的回合补完
s7503228
[闲聊] 咒术回战红包袋错字
sky010561
[讨论] 天堂W是不是阻止玩家花钱呀?
davidex
Fw: [心得] 女神异闻录5:乱战 全破小感
victor87710
[情报] KING SUPER LIVE 2022举办决定!
archernua
[闲聊] 系列作游戏一年出一款真的有好处吗?
forsakesheep
[问题] 有没有哈利迷也讨厌魔法觉醒的?
brianhxy
Re: [闲聊] YouTube要修正同接大砍的问题了
tsubasawolfy
Re: [闲聊] YouTube要修正同接大砍的问题了
fish770130
【配信版購入者特典付き】【4K 高画質撮影 鮮明映像】女子校生孕ませレ●プ中出し20連発+種付け追姦 小那海あや
初めて巨乳のセフレができたのでペチャパイの彼女とはできないド変態おっぱいプレイをやってみた Hitomi
田舎の年一お祭りはセックス祭り!お祭り後は浴衣女子たちが宅飲みで着崩れパンチラ&胸チラしながら乱痴気騒ぎ!この日だけは襲っても許される!
絶頂覚醒 もうセックスなしでは生きていけない… 朝日りお
「今誘われたらエッチもOKしちゃうんだけどな…」本番交渉待ちのメンエス嬢は超欲求不満で性欲爆発寸前!本番交渉するまでボクをしこたま乳首責め!
Links
booklink
Contact Us: admin [ a t ] ucptt.com