基本定義
動態密碼是根據專門的算法生成一個不可預測的隨機數字組合,每個密碼只能使用一次,目前被廣泛運用在網銀、網遊、電信運營商、電子政務、企業等套用領域。
動態密碼是一種安全便捷的帳號防盜技術,可以有效保護交易和登錄的認證安全,採用動態密碼就無需定期修改密碼,安全省心,這是這項技術的一個額外價值,對企事業內部套用尤其有用。
核心價值
(1)IT安全管理制度遵從
(2)提供建立最終用戶安全地訪問企業核心信息
(3)降低與密碼相關的IT管理費用
(4)降低遺忘密碼的幾率,無需記憶複雜密碼
相關技術
目前主流用於生成動態密碼終端有 硬體令牌、簡訊密碼、手機令牌三種。
簡訊密碼
簡訊密碼以手機簡訊形式請求包含6位隨機數的動態密碼,身份認證系統以簡訊形式傳送隨機的6/8位密碼到客戶的手機上,客戶在登錄或者交易認證時候輸入此動態密碼,從而確保系統身份認證的安全性,簡訊動態密碼認證技術被認為是目前能夠最有效解決用戶的身份認證方式之一,可以有效防範黑客木馬盜竊用戶賬戶密碼、假網站等多種網路問題,導致用戶的財產或者資料的損失。
硬體令牌
當前最主流的是基於時間同步的硬體口令牌,它每60秒變換一次動態口令,動態口令一次有效,它產生6位/8位動態數字。
動態密碼卡/動態口令牌--KingKey1000是一種基於雙因素動態密碼生成的手持終端,該終端根據硬體密碼種子、時間和事件,每分鐘隨機生成一個新密碼,具有很強的隨機性,不可猜測性。KingKey1000需要和相應的伺服器軟體配合使用,廣泛套用於 網路遊戲、財務軟體系統、ERP軟體系統、政府電子政務系統、軍隊系統、VPN虛擬專網系統、金融系統等對密碼安全要求較高的軟體系統。
手機令牌
手機令牌也稱手機口令牌,是用來生成動態口令的手機客戶端軟體,在生成動態口令的過程中,不會產生任何通信及費用,不存在通信信道中被截取的可能性,手機作為動態口令生成的載體,欠費和無信號對其不產生任何影響,由於其在具有高安全性、0成本、無需攜帶、獲取以及無物流等優勢,相比硬體令牌其更符合網際網路的精神,由於以上優勢,手機令牌可能會成為3G時代動態密碼身份認證令牌的主流形式。
手機令牌的實質就是把動態密碼技術用手機軟體的方式實現,軟體啟動後,通過手機運算並在手機液晶螢幕每分鐘顯示一個不可猜測的動態密碼。手機動態密碼可在Windows Mobile、iPhone、android、symbian等手機作業系統運行。可做到密鑰與手機捆綁。 和動態令牌的硬體令牌形式一樣,以海月通信手機令牌為例,從技術角度來說主流的有基於時間同步、挑戰\應答兩種形式。
挑選技術
以下供您參考,為組織選擇適合的動態密碼,同時支持兩種密碼器混合使用。
硬體令牌 | 簡訊密碼 | |
安全性 | 最高 | 較高 |
便捷性 | 高 | 最高 |
表現形式 | 硬體,隨身攜帶 | 傳送手機簡訊 |
移動辦公 | 100%解決方案 | 需簡訊網關支持 |
實時性 | 高 | 較高(依賴網關速率) |
簡訊認證核心優點是費用低,無需攜帶、無需更換。
硬體令牌核心優點是在產品質量可靠情況下可以在任何地方進行接入辦公
認證系統特點
1)無需記憶
密碼遺忘是令許多人頭疼的問題。隨著網路套用的普及,需要人們記憶的密碼越來越多。動態密碼卡使用戶無需記憶多個密碼。
(3)雙重保險
DKEY動態密碼認證系統採用雙因素認證機制。用戶即使將動態密碼卡、賬戶同時丟失,也不會造成損失。
(4)迅速知情
在傳統的認證機制下,用戶密碼往往是在不知情時丟失、被盜,危害發生後才有所察覺,只能亡羊補牢。動態密碼令牌一旦丟失,用戶會馬上發現並及時掛失,防患未然。
(5)內外兼“固”
在信息系統的入侵者中,內部入侵者占80%以上。就電子商務站點而論,信息安全最薄弱環節是對內防範,如網管人員也能通過正常授權獲得用戶保密資料,對用戶信息安全無疑是一種威脅。而動態密碼認證系統把密鑰生成和管理完全交給系統自動完成,最大限度地減少了人為因素,有效地防止了內部人員作案,使系統安全防範對內對外同樣堅固。
(6)簡單易行
IC卡認證、CA認證、指紋認證都需要專用終端認證設備的配合,套用範圍受到很大限制,目前較多使用的USKKEY,也需要插入到電腦上,目前擁有大量使用者的電話交易就無法使用。動態密碼令牌凡是在可以輸入十進制數碼的設備上都可以實現,簡單使用。
系統相對獨立,接口簡單,易與現有的電子商務站點認證系統對接,採用專用動態密碼認證伺服器進行認證,保障現有套用系統的完整性,保護系統資源。