TAN (transaction authentication number) definition:
traaction认证号码(TAN)是一种一次性密码用于一个在线银行traaction .@与一个标准的ID和密码!助教列表中往往由金融ititution和发送到账户的所有者。列表包含独特的一次性密码或密码。每次使用验证,他们使用一个密码,然后划掉它。名单顺序操作或可能包括助教的指标体系,在这种情况下,银行要求TAN在一个特定的索引。金融ititution maintai数据库的使用和各自的列表和追踪号码是目前计划下使用。一些TAN分享服务系统。在这些系统中,用户接收到的SMS消息包含晒他们的银行。
谭添加一点点额外的系统工作的很好安全inexpeive和相对容易实现的方法。由于涉及的技术使用的软件,使服务器端和客户端列表同步,这也是一个ititution容易维护。然而,几乎所有TAN变异容易受到中间人或网络钓鱼攻击。那些使用带外认证,如手机短信、更安全,攻击者必须妥协两沟通渠道窃取所需的信息完成traaction .
谭系统创建vecto保护agait这些攻击。ChipTAN使用安全数据从用户的银行卡作为阅读ChipTAN生成器(一种安全密钥卡),生成棕褐色。PhotoTAN是一个银行系统,生成并发送一个加密的消息包含一个二维码图像智能手机或独立的设备。这两个褐色方法使一个更强大的两因素身份验证以及标准登录。然而,带外认证方法并非不受攻击。Trojan is just The宙斯one of恶意软件设计,例如手机简讯authentication data持续在线银行经营。”
最近更新时间:2015-11-30 EN
相关推荐
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]
-
如何进行社会工程渗透测试
在当今企业面临的所有安全威胁中,社会工程攻击是最关键的威胁之一,不仅因为它们可能导致安全漏洞、系统损坏、关键数 […]