-
動態口令卡
鎖定
使用動態口令主要有2個方面價值: (1)防止由於盜號而產生的財產損失。 (2)採用動態口令的單位無需忍受定期修改各種應用系統登錄密碼的煩惱。當前最主流的是基於時間同步的硬件令牌,它每60秒變換一次動態口令,動態口令一次有效,它產生6位/8位動態數字。硬件令牌已經被市場接受,且有很多廠商使用,85%的500強企業內部採用硬件令牌。
動態口令卡卡片簡介
動態口令卡就是在網上銀行辦理轉賬、匯款、支付等需要從賬户中轉出資金時進行用户身份驗證的一種工具。卡上有橫縱座標,對應的有數字,根據銀行頁面反饋的座標,輸入相應的數字就可以通過驗證了。
各個銀行都有推出動態口令卡的電子銀行安全工具,是保護客户資金的又一道防線。口令卡大小類似於銀行卡,背面以矩陣形式印有80個數字串,剛申領的新卡有專用覆膜保護。使用網上銀行進行對外支付交易時,網上銀行系統會隨機給出一組口令卡座標,客户從卡片上找到座標對應的密碼組合並輸入網上銀行系統,只有當密碼輸入正確時,才能完成相關交易。這種密碼組合動態變化,每次交易密碼僅使用一次,交易結束後即失效,能有效避免交易密碼被黑客竊取。申領口令卡後,客户使用IE證書對外支付將不受限額控制。
另外,普通高等學校招生(高考)也引入了動態口令卡這種工具,主要用於查詢成績,模擬志願填報,填報志願,查詢錄取結果等方面,對考生而言十分重要,需要妥善保管。“動態口令卡”有隨機生成的16個密碼,密碼採用覆膜覆蓋以防止泄密,考生使用時,每次刮開一條對應的密碼,根據“XX省教育考試院”網站上要求的動態口令填寫。(例:)
[1]
動態口令卡動態口令牌
動態口令卡硬件令牌
當前最主流的是基於時間同步的硬件令牌,它每60秒變換一次動態口令,動態口令一次有效,它產生6位/8位動態數字。硬件令牌已經被市場接受,且有很多廠商使用,85%的500強企業內部採用硬件令牌,在網銀、網絡遊戲行業有很多應用,總所周知的是中國銀行e-token,網易將軍令,盛大密寶,QQ令牌,遊戲安全令牌等。
動態口令卡手機令牌
手機令牌是用來生成動態口令的手機客户端軟件,在生成動態口令的過程中,不會產生任何通信及費用,不存在通信信道中被截取的可能性,手機作為動態口令生成的載體,欠費和無信號對其不產生任何影響,由於其在具有高安全性、0成本、無需攜帶、獲取以及無物流等優勢,相比硬件令牌其更符合互聯網的精神,由於以上優勢,手機令牌可能會成為3G時代動態密碼身份認證令牌的主流形式。
[2]
比較項目 | 硬件令牌 | 短信令牌 | |
維護性 | 容易維護。 客户端無需安裝,系統集成方便。 | 一般。 客户端需要安裝,不同的手機操作系統需要安裝不同版本的手機令牌軟件。 | 容易維護。 |
移動辦公 | 體積小,方便攜帶。 | 方便。手機在那裏,就可以在那裏。 | 跨國企業存在短信發送、接收失敗問題。即使是國內辦公,也經常存在短信接收不及時的問題。 |
系統擴展性 | 容易擴展,使用範圍廣。 | 容易擴展,這點和硬件令牌差不多。 | 比較麻煩。每個相應軟件需要增加一個“發送短信”的界面按鈕來觸發短信密碼的發送。 |
操作方便性 | 非常方便 不需安裝,對使用者無特別的電腦知識要求。 產品小巧,方便攜帶。 | 方便。 但在手機打開多個軟件的時候,操作存在一定的麻煩。 | 一般。 主要是手機短信延遲的問題。 |
安全性 | 非常高 密鑰固定在硬件中,不能讀取 | 高。 密鑰在手機中保存,存在被手機黑客讀取到的風險。 | 高。 |
成本較低,產品可以用5年以上 | 成本低。 | 成本較高。 有持續運營成本 |
動態口令卡短信密碼
短信密碼以手機短信形式請求包含6位隨機數的動態密碼,也是一種手機動態口令形式,身份認證系統以短信形式發送隨機的6/8位密碼到客户的手機上,客户在登錄或者交易認證時候輸入此動態密碼,從而確保系統身份認證的安全性。
- 參考資料
-
- 1. 2017高考動態口令卡有什麼用如何用 .統一手機站.2017-06-06[引用日期2018-06-15]
- 2. 號令手機令牌操作指南 .百度經驗[引用日期2014-04-22]