本教程操作环境:windows7系统、Dell G3电脑。
密码器动态密码是什么
动态密码是随时变化的密码,由于每次输入的密码都不固定,所以即使一次密码被盗也不会带来损失。密码器是获取密码的一个硬件或者软件。密码器动态密码,就是密码器实时生成的密码。
硬件类密码器,多用于银行业务。比如工行网银电子密码器,它是工行继U盾、口令卡之后首家推出的新型安全工具,具有内置电源和密码生成芯片、外带显示屏和数字键盘的硬件介质,可以实生成动态密码,无需安装任何程序,即可在电子银行等多渠道使用。
对于没有申请证书的网银用户,银行通常会采用动态密码的方式保证用户账户的安全。当用户需要操作账户中的资金时,需要用到动态口令。动态口令(动态密码)可以从网银电子密码器上获得。
软件类密码器,多用于账户身份验证和账号登录。比如我们常用的手机验证码,当我们点击发送验证码时,软件密码器会生成一个动态密码,发送给手机。因此手机接收的验证码就是一种动态密码,在一定时间内输入验证码就可以验证身份,无需密码。
目前,手机验证码已经广泛应用到我们生活中,绑定手机的账号,可以使用验证码直接进行登录,比如微信、QQ、百度账号,只需要输入手机的验证码就可以登录账号。
然而,手机验证码,是一种以手机号为基石的动态密码。账号和密码器的动态密码(生成的验证码),均是手机号,一旦手机丢失或者手机号被人盗用,那些只需要手机验证码就可以登录的账号,很容易被他人登录,造成一些不必要的损失。
硬件类密码器,虽然携带不方便,而且易丢失。但硬件密码器和账号是分离的,安全性更高,因此经常被用于银行业务中。
扩展知识:
动态密码的分类:
动态密码包含动态口令卡、动态口令牌和手机动态口令3种方式。
动态口令卡
动态口令卡又称刮刮卡,外形类似于银行卡,以矩阵形式印有若干字符串。客户在使用电子银行进行对外转账、B2C购物和缴费等支付交易时,电子银行系统会随机给出一组口令卡坐标,客户根据坐标从卡片中找到口令组合并输入电子银行系统,只有口令组合输入正确的客户才能完成相关交易,该口令组合一次有效,交易结束后即失效。
动态口令牌
动态口令牌外观如U盘大小,是一种内置电源、密码生成芯片和显示屏,根据专门的算法每隔一定时间自动更新动态口令的专用硬件。动态口令每60s变动一次,只需根据系统提示,输入当前口令牌显示的密码即可。中国银行使用此种方式,称为中银e令。
手机动态口令
手机动态口令是在申请网上银行时将网上银行与手机号码绑定,当用户进行网上支付或者资金转移操作时,系统会自动生成口令以短信形式发送到绑定的手机上,在支付的页面输入手机密码即可完成交易。
动态密码的特点
(1)无需记忆
密码遗忘是令许多人头疼的问题。随着网络应用的普及,需要人们记忆的密码越来越多。动态密码卡使用户无需记忆多个密码 [2] 。
(2)双重保险
DKEY动态密码认证系统采用双因素认证机制。用户即使将动态密码卡、账户同时丢失,也不会造成损失 [2] 。
(3)迅速知情
在传统的认证机制下,用户密码往往是在不知情时丢失、被盗,危害发生后才有所察觉,只能亡羊补牢。动态密码令牌一旦丢失,用户会马上发现并及时挂失,防患未然 [2] 。
(4)内外兼“固”
在信息系统的入侵者中,内部入侵者占80%以上。就电子商务站点而论,信息安全最薄弱环节是对内防范,如网管人员也能通过正常授权获得用户保密资料,对用户信息安全无疑是一种威胁。而动态密码认证系统把密钥生成和管理完全交给系统自动完成,最大限度地减少了人为因素,有效地防止了内部人员作案,使系统安全防范对内对外同样坚固 [2] 。
(5)简单易行
IC卡认证、CA认证、指纹认证都需要专用终端认证设备的配合,应用范围受到很大限制,较多使用的USKKEY,也需要插入到电脑上,拥有大量使用者的电话交易就无法使用。动态密码令牌凡是在可以输入十进制数码的设备上都可以实现,简单使用 [2] 。
系统相对独立,接口简单,易与现有的电子商务站点认证系统对接,采用专用动态密码认证服务器进行认证,保障现有应用系统的完整性,保护系统资源。
更多相关知识,请访问常见问题栏目!
以上是密码器动态密码是什么的详细内容。更多信息请关注PHP中文网其他相关文章!