動態口令卡
網上銀行用戶身份驗證的工具
動態口令是根據特定演演算法生成不可預測的隨機數字組合,每個口令只能使用一次。動態口令認證技術被認為是目前能夠最有效解決用戶的身份認證方式之一。
使用動態口令主要有2個方面價值:
(1)防止由於盜號而產生的財產損失。
(2)採用動態口令的單位無需忍受定期修改各種應用系統登錄密碼的煩惱。當前最主流的是基於時間同步的硬體令牌,它每60秒變換一次動態口令,動態口令一次有效,它產生6位/8位動態數字。硬體令牌已經被市場接受,且有很多廠商使用,85%的500強企業內部採用硬體令牌。
動態口令卡就是在網上銀行辦理轉賬、匯款、支付等需要從賬戶中轉出資金時進行用戶身份驗證的一種工具。卡上有橫縱坐標,對應的有數字,根據銀行頁面反饋的坐標,輸入相應的數字就可以通過驗證了。
目前,各個銀行都有推出動態口令卡的電子銀行安全工具,是保護客戶資金的又一道防線。口令卡大小類似於銀行卡,背面以矩陣形式印有80個數字串,剛申領的新卡有專用覆膜保護。使用網上銀行進行對外支付交易時,網上銀行系統會隨機給出一組口令卡坐標,客戶從卡片上找到坐標對應的密碼組合併輸入網上銀行系統,只有當密碼輸入正確時,才能完成相關交易。這種密碼組合動態變化,每次交易密碼僅使用一次,交易結束后即失效,能有效避免交易密碼被黑客竊取,申領口令卡后,客戶使用IE證書對外支付將不受限額控制。
另外,現在普通高等學校招生(高考)也引入了動態口令卡這種工具,主要用於查詢成績,模擬志願填報,填報志願,查詢錄取結果等方面,對考生而言十分重要,需要妥善保管。“動態口令卡”有隨機生成的16個密碼,密碼採用覆膜覆蓋以防止泄密,考生使用時,每次刮開一條對應的密碼,根據“XX省教育考試院”網站上要求的動態口令填寫。(例:)
高校招生動態口令卡
動態口令硬體令牌從技術角度分析包括以下三種形式:基於時間同步/ 基於事件同步 / 挑戰/應答方式。
動態口令牌
遙控口令
手機令牌是用來生成動態口令的手機客戶端軟體,在生成動態口令的過程中,不會產生任何通信及費用,不存在通信通道中被截取的可能性,手機作為動態口令生成的載體,欠費和無信號對其不產生任何影響,由於其在具有高安全性、0成本、無需攜帶、獲取以及無物流等優勢,相比硬體令牌其更符合網際網路的精神,由於以上優勢,手機令牌可能會成為3G時代動態密碼身份認證令牌的主流形式。
動態口令卡
動態口令卡
比較項目 | 硬體令牌 | 手機令牌 | 簡訊令牌 |
維護性 | 容易維護。 客戶端無需安裝,系統集成方便。 | 一般。 客戶端需要安裝,不同的手機操作系統需要安裝不同版本的手機令牌軟體。 | 容易維護。 |
移動辦公 | 體積小,方便攜帶。 | 方便。手機在那裡,就可以在那裡。 | 跨國企業存在簡訊發送、接收失敗問題。即使是國內辦公,也經常存在簡訊接收不及時的問題。 |
系統擴展性 | 容易擴展,使用範圍廣。 一個認證系統可以使用在VPN,Windows域管理(AD),OA,ERP,電子商務認證,財務等等。 | 容易擴展,這點和硬體令牌差不多。 | 比較麻煩。每個相應軟體需要增加一個“發送簡訊”的界面按鈕來觸發簡訊密碼的發送。 |
操作方便性 | 非常方便 不需安裝,對使用者無特別的電腦知識要求。 產品小巧,方便攜帶。 | 方便。 但在手機打開多個軟體的時候,操作存在一定的麻煩。 | 一般。 主要是手機簡訊延遲的問題。 |
安全性 | 非常高 密鑰固定在硬體中,不能讀取 | 高。 密鑰在手機中保存,存在被手機黑客讀取到的風險。 | 高。 |
成本優勢 | 成本較低,產品可以用5年以上 | 成本低。 | 成本較高。 有持續運營成本 |
簡訊密碼以手機簡訊形式請求包含6位隨機數的動態密碼,也是一種手機動態口令形式,身份認證系統以簡訊形式發送隨機的6/8位密碼到客戶的手機上,客戶在登錄或者交易認證時候輸入此動態密碼,從而確保系統身份認證的安全性。