該標籤下有 1 篇文章
一次性密碼(OTP)是一種用過一次就失效的短命拋棄式驗證碼。種類有驗證器 App 的 TOTP(以時間為基礎)、HOTP(以計數為基礎)、SMS-OTP(用簡訊送達)。它對固定密碼的外洩與重複使用有很強的防護,常被當作雙因素驗證中『你擁有的東西』這個因素。不過它有限制:中間人(AiTM)釣魚仍可透過假網站中繼 OTP 而攻破。真正的抗釣魚能力來自繫結在網域上的通行金鑰。OTP 是『比什麼都沒有好得多,但不是終點』。