如何保护一次性密码(OTP)免受暴力攻击?

时间:2019-02-11 06:10:03

标签: brute-force owasp one-time-password one-time-pad

我们的应用程序中有一项功能,要求在执行某些功能之前要求输入六位数的OTP。它通过短信发送,有效期为5分钟。内部渗透测试表明该漏洞很容易受到暴力攻击。我们可以通过编程方式来防止这种情况发生吗?

1 个答案:

答案 0 :(得分:0)

  • 对OPT使用长文本,例如6-10个字符。它将提供很多组合factorial(N)。这是一个非常大的数字,任何普通系统都无法在5分钟内猜出OTP。
  • 不仅使用数字,还使用可以使OTP更加坚固的字符。
相关问题
最新问题