按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

常見的OTP驗證

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2024-12-04
  • 點閱次數:321
常見的OTP驗證

一次性密碼(one-time password, OTP),又稱動態密碼或單次有效密碼,是一種加強數位身分驗證的安全機制,特點在於每次生成的密碼具有時效性,且只能使用一次。隨著網路犯罪的增加,許多服務商開始實施OTP作為第二層驗證。

OTP的生成和傳送方式多樣,以下是幾種常見的OTP驗證方式:

  • 簡訊/短信OTP:使用者進行登入或敏感操作時,系統向註冊的手機號碼發送包含OTP的簡訊,例如網路銀行轉帳、支付平台。
  • 電子郵件OTP:使用者進行身分驗證時,系統發送OTP驗證碼到使用者的電子郵件,例如需要雙重驗證的線上服務。
  • Token OTP:使用者持有含有Token的硬體裝置,該裝置內建生成具有唯一性OTP密碼的功能,每當使用者需要驗證時,需輸入Token顯示的OTP密碼,例如高安全要求的場所、企業組織使用的安全設備。
  • 應用程式OTP:使用者安裝特定的應用程式,根據特定演算法生成短暫性的OTP,例如Google Authenticator、Authy。

隨著數位化的趨勢不斷增長,金融交易、虛擬錢包等與金錢相關的應用越來越常導入OTP機制,減少被盜取的風險。目前,許多銀行與服務平台已將OTP作為基本功能之一,也呼籲使用者切勿隨意將OTP資訊提供給他人,以確保交易安全。

回頁首