但是，在銀行中的應(yīng)用結(jié)果可能不如在軍隊(duì)中一樣好。首先，錢包被偷后，竊賊可以從計(jì)算器中讀出你的8位PIN數(shù)字——?這可能是舊密鑰。如果你只使用一張銀行卡，則竊賊3次就可以猜測(cè)出PIN的概率從需要3000個(gè)樣本縮減到10個(gè)樣本。第二，如果在黑手黨控制的商店中(或在一個(gè)終端已經(jīng)被悄悄地重新編程而店主尚未知情的商店中)使用銀行卡，則攻擊者就具備了劫掠你賬號(hào)的一切條件，并且不止于此——?他們可以計(jì)算一系列CAP碼以備將來(lái)使用，并將你的賬號(hào)用于罪惡目的，比如洗錢。第三，用刀逼著你交出銀行卡的罪犯可以驗(yàn)證你告訴他的PIN是否真實(shí)。進(jìn)一步的問(wèn)題是，這種機(jī)制可用于多種協(xié)議中，如果使用銀行卡購(gòu)書時(shí)必須在電話中說(shuō)出一次性身份驗(yàn)證碼，則書商可以使用該身份驗(yàn)證碼登錄你的銀行，這顯然不是什么好事兒。更深層的問(wèn)題是，一旦大量銀行都使用一次性密碼，釣魚(yú)者只需重寫其腳本，就可以進(jìn)行實(shí)時(shí)的中間人攻擊——?在早期采納這種機(jī)制的銀行，比如荷蘭與斯堪的納維亞地區(qū)的銀行中，這種攻擊已有案例，要了解其工作機(jī)理，我們先看一下軍事系統(tǒng)中的實(shí)例。