DBS银行 2FA – 双重验证方法

上网要登陆网上银行，看见了DBS准备提供的新的验证方法来杜绝网络欺骗。从之前的trojan horse到现在最流行的phishing。Trojan Horse就是在别人的电脑中预埋监视软件，但受害者输入密码的同时，软件也将之纪录下来。Phishing就是制造假的网站，但网址及内容却与真正的网站相仿，让受害者没警戒的情况下输入资料。

几个月前提款机的盗提案件，不得不让银行重新评估现有的安全的系统，往往银行方面都做足防范，但却是问题通常出现在用户身上，疏忽大意都是人之常情。这个2FA = Second Factor Authentication 将定时自动生成一组号码，在登陆银行的网站时除了需要用户ID及密码外，也得输入这个组号码。所以，盗窃的工作会更加复杂了。电子装置的电池寿命将是5年左右，除了遗失外须交付$20，用户则不需为这项服务额外交费。

看了DBS的网站公布基于广大的顾客群，整个装置需要到2007第三季才会派发完毕。我觉得之前为了防止trojan的方法是通过简讯验证来添加汇款对象的方法是蛮有效的，但还是有几个罕见的漏洞。而这个电子装置更加适用于ATM提款机的防范措施上，因为磁卡的保安已经不再那么安全了。我想接下来，更多的本地银行将陆陆续续提供相关的双重安全保障。

If any of you have anything you’d like to add, please contribute by commenting below. Thanks!