สุดยอดความคิดเห็น
ความคิดเห็นที่ 5
ปลอดภัย 100% ครับ ตามปกติพวก app ต่าง ๆ ไม่ได้ส่ง sms เอง แต่จะใช้บริการจากบริษัทที่ให้บริการรับส่ง sms ที่มีบริการ Two Factor Authentication ซึ่งจะทำหน้าที่เป็นตัวกลาง โดย app จะติดต่อกับ sms service server ด้วย API โดยมีขั้นตอนคร่าว ๆ คือ
1. app ส่งคำสั่งร้องขอ OTP ไปที่ sms service server โดยระบุเบอร์มือถือไปกับคำสั่งด้วย
2. sms service server ส่งรหัส OTP ไปยังมือถือ จากนั้นแจ้งผล (สำเร็จ/ไม่สำเร็จ) และ ID อ้างอิงกลับมาที่ app
โดยขั้นตอนนี้ app สามารถแจ้งเตือนได้หากไม่สามารถส่งรหัส OTP ได้
3. ผู้ใช้รับรหัส OTP และนำมากรอกใส่ app
4. app ส่ง ID อ้างอิงในขั้นตอนที่ 2 พร้อมทั้ง OTP ที่ผู้ใช้กรอกเข้ามาส่งไปตรวจสอบความถูกต้องที่ sms service server
5. sms service server ส่งสถานะ (ถูกต้อง/ไม่ถูกต้อง) กลับมาที่ app
1. app ส่งคำสั่งร้องขอ OTP ไปที่ sms service server โดยระบุเบอร์มือถือไปกับคำสั่งด้วย
2. sms service server ส่งรหัส OTP ไปยังมือถือ จากนั้นแจ้งผล (สำเร็จ/ไม่สำเร็จ) และ ID อ้างอิงกลับมาที่ app
โดยขั้นตอนนี้ app สามารถแจ้งเตือนได้หากไม่สามารถส่งรหัส OTP ได้
3. ผู้ใช้รับรหัส OTP และนำมากรอกใส่ app
4. app ส่ง ID อ้างอิงในขั้นตอนที่ 2 พร้อมทั้ง OTP ที่ผู้ใช้กรอกเข้ามาส่งไปตรวจสอบความถูกต้องที่ sms service server
5. sms service server ส่งสถานะ (ถูกต้อง/ไม่ถูกต้อง) กลับมาที่ app
thaicomtc ถูกใจ, Gampumpui ถูกใจ, สมาชิกหมายเลข 3213356 ถูกใจ, สมาชิกหมายเลข 1496107 ขำกลิ้ง, สมาชิกหมายเลข 737860 ถูกใจ, สมาชิกหมายเลข 3912877 ถูกใจ, บากะ! บากะ! บากะ! ทึ่ง, ckman ถูกใจ, ^Oh_ScholeSSmith^ ถูกใจ, บอยCOH ทึ่งรวมถึงอีก 2 คน ร่วมแสดงความรู้สึก
แสดงความคิดเห็น
รหัส OTP ปลอดภัยจริงรึเปล่า
แต่ผมพบว่า มันมีแอพบางแอพที่ ส่งSMSจากเครื่อง ไปเข้าแอพนั้น เช่น แอพfacebook messenger แอพairdroid แอพHangouts แอพimessage เป็นต้น
ถ้าคนแฮกรหัสแอพเหล่านั้นได้ แล้วเขา LOGIN แอพพวกนั้น เข้าเครื่องเขา เขาสามารถแอบดูรหัส OTP ที่ส่งเข้าเบอร์เราได้มั้ยครับ ถ้าได้แปลว่าก็อันตรายซิครับ เกิดเป็น OTP ทางการเงิน
รบกวนผู้รู้แลกเปลี่ยนความคิดเห็นกันครับ
ขอบคุณครับ