Anh nói gì lạ vậy, chả lẽ dn việt lại ko có nổi mấy trăm ngàn .Ngân hàng Việt Nam làm thế cho rẻ anh ạ! Giá token là 300K/cái, bắt anh mua anh lại chửi bố nó lên ấy chứ!
Thí dụ, anh đăng ký account ở VN thì server sẽ là UTC+7, cái token sẽ lấy giờ theo UTC+7. Nhưng em biết là họ sync theo UTC+0.Lệch múi giờ thì phởi đồng bộ lại clock trên token là cái chắc !
Mà,
Sao anh kg hỏi trực tiếp bank nhỉ !?
Đồng bộ giờ của Server và token chính xác 99.9999%, cho dù anh có mang token lên sao hỏa thì cũng không sao nếu bộ đếm đồng hồ giữ nguyên.
Nếu 10 năm lệch vài giây chắc không sao cho cái token 60s.
Vietcombank họ có 2 áp cá nhân và doanh nghiệp : smartOTP và mToken, về mặt kỹ thuật đều giống nhau phải không các anh?
Thí dụ, anh đăng ký account ở VN thì server sẽ là UTF+7, cái token sẽ lấy giờ theo UTF+7.
Đồng bộ giờ của Server và token chính xác 99.9999%, cho dù anh có mang token lên sao hỏa thì cũng không sao nếu bộ đếm đồng hồ giữ nguyên.
Nếu 10 năm lệch vài giây chắc không sao cho cái token 60s.
Anh vữn xài smsOTP thừn thánh à !?
SmartOTP an toàn hơn vì key lưu ở app hoặc trên server, người dùng không cần biết đến key nên giảm rủi ro hơn.
Google Authenticator thì lúc add vào (bằng quét mã QR hoặc tự nhập key bằng tay) thì người dùng phải lưu key lại đâu đó, phòng khi cài lại đt mới ...
Kịch bản thường gặp là: lưu lại key trên GDrive, trong khi chỗ mà dùng Google Authenticator làm 2-factor authentication đó lại đăng ký bằng tk gmail và dùng chung mật khẩu với gmail luôn. Trường hợp này chỉ cần lộ mật khẩu gmail là đi hết.
