昨天申请了中国银行的网上银行,发过来一个E-Token,刚开始还以为要插到电脑上,到单位一用才知道,原来是动态密码生成器,直接输入显示的密码就行了。
可是,这个东西,不会和服务器有通讯吧?仔细想了一下,感觉应该是一组算法,应该和时间同步。只是时间差距差几分钟,会很正常的吧?于是我依次把它生成的密码记下来,然后过几分钟后,再输入几分钟前的密码。试验证明4分钟前是可以的,也就是时间差差不多得是5分钟之内吧。
于是,想到一个问题,如果我的网银的账户和密码知道,那现在看一下动态密码,默记于心,然后慢慢走到网吧输入动态密码.......