1.什么是動態口令?
動態口令也稱動態密碼,是根據專門的算法每隔60秒生成一個與時間相關的、不可預測的隨機數字組合,每天可以產生43200個口令。
用戶進行認證時候,除輸入賬號和靜態口令之外,必須要求輸入動態口令,只有通過系統驗證,才可以正常登錄或者交易,從而有效保證用戶身份的合法性和唯一性。動態口令最大的優點在于,用戶每次使用的口令都不相同,使得不法分子無法仿冒合法用戶的身份。
動態口令認證技術被認為是目前能夠最有效解決用戶的身份認證方式之一,可以有效防范黑客木馬盜竊用戶賬戶口令、假網站等多種網絡問題,導致用戶的財產或者資料的損失。
用戶進行認證時候,除輸入賬號和靜態口令之外,必須要求輸入動態口令,只有通過系統驗證,才可以正常登錄或者交易,從而有效保證用戶身份的合法性和唯一性。動態口令最大的優點在于,用戶每次使用的口令都不相同,使得不法分子無法仿冒合法用戶的身份。
動態口令認證技術被認為是目前能夠最有效解決用戶的身份認證方式之一,可以有效防范黑客木馬盜竊用戶賬戶口令、假網站等多種網絡問題,導致用戶的財產或者資料的損失。
2. 傳統的靜態口令有何缺點?
相比較動態口令認證方式,靜態口令認證缺點如下:
(1) 為了便于記憶,用戶多選擇有特征作為口令,所有靜態口令相比動態口令而言,容易被猜測和破解;
(2) 黑客可以從網上或電話線上截獲靜態口令,如果是非加密方式傳輸,用戶認證信息可被輕易獲取;
靜態口令上不能確定用戶的身份,其結果是,個人可以輕松地偽造一個假身份或者盜用一個已有使用者的身份,給受害者造成巨大的經濟和聲譽損失。
3.動態口令認證系統特點
(1) 無需記憶
口令遺忘是令許多人頭疼的問題。隨著網絡應用的普及,需要人們記憶的口令越來越多。動態口令卡使用戶無需記憶多個口令。
(2)雙重保險
動態口令認證系統采用雙因素認證機制。用戶即使將動態口令卡、賬戶同時丟失,也不會造成損失。
(3)迅速知情
在傳統的認證機制下,用戶口令往往是在不知情時丟失、被盜,危害發生后才有所察覺,只能亡羊補牢。動態口令令牌一旦丟失,用戶會馬上發現并及時掛失,防患未然。
(4)內外兼“固”
在信息系統的入侵者中,內部入侵者占80%以上。就電子商務站點而論,信息安全最薄弱環節是對內防范,如網管人員也能通過正常授權獲得用戶保密資料,對用戶信息安全無疑是一種威脅。而動態口令認證系統把密鑰生成和管理完全交給系統自動完成,最大限度地減少了人為因素,有效地防止了內部人員作案,使系統安全防范對內對外同樣堅固。
(5)簡單易行
IC卡認證、CA認證、指紋認證都需要專用終端認證設備的配合,應用范圍受到很大限制,目前較多使用的USK KEY,也需要插入到電腦上,目前擁有大量使用者的電話交易就無法使用。動態口令令牌凡是在可以輸入十進制數碼的設備上都可以實現,簡單使用。
(6) 無縫兼容
該系統相對獨立,接口簡單,易與現有的電子商務站點、網游、證券、銀行、企業內部網絡等業務系統對接,采用專用動態口令認證服務器進行認證,保障現有應用系統的完整性,保護系統資源,企業內部系統配合統一認證平臺,一個令牌可以保護所有內部登錄。
(1) 為了便于記憶,用戶多選擇有特征作為口令,所有靜態口令相比動態口令而言,容易被猜測和破解;
(2) 黑客可以從網上或電話線上截獲靜態口令,如果是非加密方式傳輸,用戶認證信息可被輕易獲取;
靜態口令上不能確定用戶的身份,其結果是,個人可以輕松地偽造一個假身份或者盜用一個已有使用者的身份,給受害者造成巨大的經濟和聲譽損失。
3.動態口令認證系統特點
(1) 無需記憶
口令遺忘是令許多人頭疼的問題。隨著網絡應用的普及,需要人們記憶的口令越來越多。動態口令卡使用戶無需記憶多個口令。
(2)雙重保險
動態口令認證系統采用雙因素認證機制。用戶即使將動態口令卡、賬戶同時丟失,也不會造成損失。
(3)迅速知情
在傳統的認證機制下,用戶口令往往是在不知情時丟失、被盜,危害發生后才有所察覺,只能亡羊補牢。動態口令令牌一旦丟失,用戶會馬上發現并及時掛失,防患未然。
(4)內外兼“固”
在信息系統的入侵者中,內部入侵者占80%以上。就電子商務站點而論,信息安全最薄弱環節是對內防范,如網管人員也能通過正常授權獲得用戶保密資料,對用戶信息安全無疑是一種威脅。而動態口令認證系統把密鑰生成和管理完全交給系統自動完成,最大限度地減少了人為因素,有效地防止了內部人員作案,使系統安全防范對內對外同樣堅固。
(5)簡單易行
IC卡認證、CA認證、指紋認證都需要專用終端認證設備的配合,應用范圍受到很大限制,目前較多使用的USK KEY,也需要插入到電腦上,目前擁有大量使用者的電話交易就無法使用。動態口令令牌凡是在可以輸入十進制數碼的設備上都可以實現,簡單使用。
(6) 無縫兼容
該系統相對獨立,接口簡單,易與現有的電子商務站點、網游、證券、銀行、企業內部網絡等業務系統對接,采用專用動態口令認證服務器進行認證,保障現有應用系統的完整性,保護系統資源,企業內部系統配合統一認證平臺,一個令牌可以保護所有內部登錄。