產品特點
這種產品的密碼生成晶片運行專門的密碼算法,根據當前時間以及使用次數生成當前密碼並顯示在顯示屏上。認證伺服器採用相同的算法計算當前的有效密碼。由於每次使用的密碼必須由動態令牌來產生,只有合法用戶才持有該硬體,所以只要密碼驗證通過,系統就可以認為該用戶的身份是可靠的。而用戶每次使用的密碼都不相同,即使黑客截獲了一次密碼,也無法利用這個密碼來仿冒合法用戶的身份,因為下一次登錄必須使用另外一個動態密碼。動態密碼鎖系統需要兩個密碼要素,一個要素是靜態PIN碼,由用戶自行設定、保管。另一個要素是動態密碼,由密碼令牌動態生成,不可預測,並且與後台伺服器的接入控制保持同步,由後台伺服器進行檢驗。故用戶必須輸入正確的靜態PIN碼和動態密碼,才能通過身份認證。動態密碼鎖本身需要輸入PIN碼才能使用,靜態PIN碼的安全要素在於,這個PIN碼不是在電腦上輸入的,而是在密碼鎖上輸入的,這樣,所有的黑客木馬程式從理論上講都全部失效,因為這些木馬根本不可能在另外一個硬體密碼鎖上運行。
技術優勢
黑客要想破解用戶密碼,首先要從物理上獲得用戶的動態密碼鎖,其次還要獲得用戶的 PIN碼,這樣,黑客必須潛入用戶家中(電腦黑客還需要學習普通竊賊的技術),偷取了動態密碼鎖,然後再破解PIN碼。沒有了用戶PIN碼依舊無法使用,而通常情況下動態密碼鎖本身具有一定安全保護功能,錄入PIN碼錯誤10次就會自動鎖死而無法使用。這也保證了動態密碼鎖物理上的安全性。動態密碼技術可以完美解決客戶端用戶的安全性問題,因為黑客無論使用什麼方法,也無法方便的竊取用戶的密碼,即使黑客竊取了一次密碼也無法登錄使用。
