討論群組

小惡魔市集悅遊日本活動報導

我要回覆

湯瑪斯與德蕾莎

101分

樓主

湯瑪斯與德蕾莎

個人積分：101分

文章編號：3833610

匯豐HSBC direct的密碼管理---本文適合HSBC direct實際使用者進入

我是覺得已經比它家WEB--ATM安全很多了啦..

可是我發現它的第二重密碼的挑序

只要操作十次左右

就能發現它的挑序都大同小異

那它當初設計最長可設定30碼的密碼做什麼?

只要電腦被植入木馬,有心人士耐心等待你輸入HSBC十次,你在HSBC的密碼就不保了

而且我覺得它應該再多一個設計:

鍵盤動態密碼

像V--BANKING就很好

有鍵盤動態密碼,還比HSBC的設計強

2007-10-14 17:13 #1

文章關鍵字

HSBC Direct 匯豐本文密碼管理使用者

doar1524

50分

2樓

個人積分：50分

文章編號：3833683

三次錯誤就鎖了....那會有10次的機會......

湯瑪斯與德蕾莎

101分

樓主

湯瑪斯與德蕾莎

個人積分：101分

文章編號：3833763

10次,是指使用者成功登入10次

大家可以紀錄一下:成功登入10次

就會發現第二重密碼的輸入模式大同小異得可怕

我敢說登入十次後絕對可以抓得出共通模式

有心人士只要紀錄出你這10次的豋入密碼

他一定可以100%明白你第二重密碼設的是什麼

因為HSBC的第二重登入密碼,它都只要求:

前六碼
末兩碼

的其中三碼

換句話說只要抓到你全部設定密碼的

"前六碼
末兩碼"

就算你設定密碼長度到30碼也沒用,因為HSBC的第二重密碼設定只要求輸入前六碼&末兩碼

95%被盜用成功機率已經很高了

何況HSBC每一次要你輸入的第一重密碼都是全碼

銀色F1

9分

4樓

個人積分：9分

文章編號：3833928

小弟是有一個另類的想法

知道網銀密碼，錢一樣轉不出去啊

CLS 63

0分

5樓

個人積分：0分

文章編號：3834056

你講的是HSBC　+開帳戶嗎？
他只能自己轉給自己跟領現金　又不能轉給別人

密碼大概是比較強調隱私權的部份　畢竟錢又轉不出去..........

53分

6樓

個人積分：53分

文章編號：3834162

知道密碼
錢轉不出去
也沒用吧~

煩惱是用來解決,不是用來堆積的

498分

7樓

個人積分：498分

文章編號：3834203

CLS 63 wrote:
你講的是HSBC　+...(恕刪)

雖然網路有各種危險～但小弟還是蠻放心hsbc direct的部分就是

就算密碼被盜用，但＄終究還是只能轉出至我當初設定的約定帳戶

如同中國信託，有OTP功能.

愚蠢懶惰的人將會苦於差別待遇和不公平聰明努力的人將享有各種特權度過充實的人生

湯瑪斯與德蕾莎

101分

樓主

湯瑪斯與德蕾莎

個人積分：101分

文章編號：3834539

以上各位說的都對.是我沒想到這點.

謝謝.

不過還是枉費我當初精心設計30碼的密碼

HSBC自己想出來這個IDEA,卻根本沒有實際用上....

shihming wrote:
雖然網路有各種危險～...如同中國信託，有OTP功能

請問OTP是什麼?

0分

9樓

個人積分：0分

文章編號：3834684

如果使用動態密碼
密碼英文字母多一點，就有點麻煩
會花點時間登入

夕顏

322分

10樓

個人積分：322分

文章編號：3836782

簡訊動態密碼(OTP)
每執行一筆交易前均會與您確認交易密碼(OTP密碼會先傳到手機)

1
2

小惡魔廣編特輯

[12月] Mobile01會員獨享丨年度最終賞！Apple AirPods Pro 3 夢幻降臨！

突破框架的白牌ADV浪潮！宏佳騰Brera X 250風格至上，輕巧駕馭城市與曠野

Toyota bZ4X性能與續航力全面升級、質感與配備同時進化，最值得入手的超值進口純電休旅！

關閉廣告

顯示廣告