当然，木桶原理。

银行电子令牌密码器种子录入服务器必须是柜员，
别人物理上接触不到。

密码锁sn码录入手机是用户/安装人员/经销商，
还包括溜门撬锁的小偷/隔壁老王，，，
当然危险性高了很多。

【 在 moudy 的大作中提到: 】
: security这块，最讨厌的就是同样的算法安全性确实没问题，但是如何调用算法，原始数据的管理也不能出问题。
: 假设原始种子是通过蓝牙或者读码输入手机的，就要提妨蓝牙破解读码和无意间明码外泄（比如上门维修顺手牵羊把明码弄来），或者手机备份被人截获，再或者本地存储被流氓软件偷看。
: 光有算法安全只是一小部分。
--
FROM 1.202.115.*