该标签下有 1 篇文章
一次性密码(OTP)是一次使用后即失效的短命一次性验证码。类型有:身份验证器应用的 TOTP(基于时间)、HOTP(基于计数器)、以及 SMS-OTP。它对泄露和重用的密码很强,常作为 2FA 中「你拥有的东西」这一因素。但它有局限:中间人(AiTM)钓鱼能通过假网站中继 OTP 并照样进入。真正的抗钓鱼来自绑定域名的通行密钥。OTP 是「远胜于没有,但不是终点」。