海月百科——動態密碼海月百科>>
- 動態密碼終端權杖
目錄
什麼是動態密碼
動態密碼也稱動態口令,是根據專門的演算法每隔60秒生成一個與時間相關的、不可預測的一次性密碼OTP(one time password),每個密碼只能使用一次,每天可以產生43200個密碼。
用戶進行認證時候,除輸入帳號和靜態密碼之外,必須要求輸入動態密碼,只有通過系統驗證,才可以正常登錄或者交易,從而有效保證用戶身份的合法性和唯一性。動態密碼最大的優點在於,用戶每次使用的密碼都不相同,使得不法分子無法仿冒合法用戶的身份。
動態密碼認證技術被認為是目前能夠最有效解決用戶的身份認證方式之一,可以有效防範駭客木馬盜竊用戶帳戶密碼、假網站等多種網路問題,導致用戶的財產或者資料的損失。
傳統的靜態密碼有何缺點
相比較動態密碼認證方式,靜態密碼認證缺點如下:
(1) 為了便於記憶,用戶多選擇有特徵作為密碼,所有靜態密碼相比動態密碼而言,容易被猜測和破解;
(2) 駭客可以從網上或電話線上截獲靜態密碼,如果是非加密方式傳輸,用戶認證資訊可被輕易獲取;
(3) 內部工作人員可通過合法授權取得用戶密碼而非法使用;
靜態密碼根本上不能確定用戶的身份,其結果是,個人可以輕鬆地偽造一個假身份或者盜用一個已有使用者的身份,給企業造成巨大的經濟和聲譽損失。
目前解決靜態密碼安全問題的手段及優缺點
目前主要有動態密碼、數位證書、USB移動證書等方式
(1)數字證書:數位證書認證技術採用加密傳輸和數位簽名技術,可以較好的保障網上資訊安全。數位證書的局限是只能在己安裝證書的電腦上進行操作,使用不方便。
(2)USB移動證書:將用戶的密鑰或數位證書存儲在USB Key硬體設備中, 利用USB Key 內置的密碼學演算法實現對用戶身份的認證。USB Key的局限是只能在己安裝相應驅動程式的電腦上進行操作,在其他沒有 USB 插口的設備上則無法使用,使用範圍相對狹窄。另外由於必須連接電腦,在已經出現相應的木馬病毒的情況下,仍然存在安全隱患。
身份認證系統組成
動態密碼認證系統是由動態密碼認證伺服器集群、動態密碼權杖以及動態密碼管理服務站點組成。
(1) 動態密碼認證伺服器群
包含動態密密碼認證伺服器與備份動態密碼認證伺服器,其是動態密碼認證系統的核心部分,安裝在機房內,與業務系統伺服器通過局域相連,為內外部用戶提供強身份認證,根據業務系統的授權,訪問系統資源。動態密碼認證服務器具有自身資料安全保護功能,所用戶資料經加密後存儲在資料庫中,動態密碼認證伺服器與動態密碼管理工作站的資料交換也是將數額變換後,以加密方式在網上傳輸。備份認證伺服器是動態密碼認證伺服器的完全備份,它能夠在動態密碼認證伺服器發生故障或檢修時及時接管認證工作。
(2) 動態密碼管理服務站點
包括管理員服務以及用戶自助服務。
管理員服務:網路管理員可以進行網路配置、動態密碼權杖的綁定、啟動、用戶資訊修改、服務統計和用戶查詢等操作。
用戶自助服務:終端用戶可以對動態密碼權杖的狀態進行修改,包括掛失、停用等
(3) 動態密碼權杖
軟體權杖 海月通信動態密碼軟體權杖是一種基於挑戰/應答方式的手機用戶端軟體,在該軟體上輸入服務端下發的挑戰碼,用戶端上生成一個6位的亂數字,這個密碼只能使用一次,可以充分的保證登錄認證的安全,作為一個單機版的動態密碼生成軟體,在生成密碼的過程中,不會產生任何通信,保證密碼不會在網路傳輸中被截取,目前支援最主流的WINDOWS系統。
硬體權杖 海月通信動態密碼硬體權杖是基於時間同步的硬體權杖,它每60秒變換一次OTP密碼,密碼一次有效,可以支援HMAC-SHA1演算法,它產生6位元/8位元動態數位進行一次一密的方式認證,採用加密演算法基於OATH標準演算法(TOTP) ,採用大LCD顯示幕、顯示清晰,與其他相比較時間偏移量小,具有超大容量電池,可以保證產品防水、防拆、防摔,適應在特殊場合使用。
手機權杖 海月通信動態密碼手機權杖是推出了最新的身份認證終端,海月通信動態密碼手機權杖是一種基於挑戰/應答方式的手機用戶端軟體,在該軟體上輸入服務端下發的挑戰碼,手機軟體上生成一個6位元的亂數字,這個密碼只能使用一次,可以充分的保證登錄認證的安全,在生成密碼的過程中,不會產生任何通信,保證密碼不會在通信通道中被截取,也不會產生任何通信費用,手機作為動態密碼生成的載體,欠費和無信號對其不產生任何影響,目前可以支持大部分主流的手機,如symbian、WM、IPHONE等,目前主流的有海月通信研發的動態密碼手機權杖。
認證系統特點
(1)無需記憶——密碼遺忘是令許多人頭疼的問題。隨著網路應用的普及,需要人們記憶的密碼越來越多。動態密碼卡使用戶無需記憶多個密碼。
(2)雙重保險——海月動態密碼認證系統採用雙因素認證機制。用戶即使將動態密碼卡、帳戶同時丟失,也不會造成損失。
(3)迅速知情——在傳統的認證機制下,用戶密碼往往是在不知情時丟失、被盜,危害發生後才有所察覺,只能亡羊補牢。動態密碼權杖一旦丟失,用戶會馬上發現並及時掛失,防患未然。
(4)內外兼“固”——在資訊系統的入侵者中,內部入侵者占80%以上。就電子商務站點而論,資訊安全最薄弱環節是對內防範,如網管人員也能通過正常授權獲得用戶保密資料,對用戶資訊安全無疑是一種威脅。而動態密碼認證系統把密鑰生成和管理完全交給系統自動完成,最大限度地減少了人為因素,有效地防止了內部人員作案,使系統安全防範對內對外同樣堅固。
(5)簡單易行——IC卡認證、CA認證、指紋認證都需要專用終端認證設備的配合,應用範圍受到很大限制,目前較多使用的USK KEY,也需要插入到電腦上,目前擁有大量使用者的電話交易就無法使用。動態密碼權杖凡是在可以輸入十進位數字碼的設備上都可以實現,簡單使用。
(7) 無縫相容——系統相對獨立,介面簡單,易與現有的電子商務站點認證系統對接,採用專用動態密碼認證伺服器進行認證,保障現有應用系統的完整性,保護系統資源。