(2)普及性
只要会接收短信即可使用 , 大大降低短信密码技术的使用门槛 , 学习成本几乎为0 , 所以在市场接受度上面不会存在阻力 。
(3)易收费
由于移动互联网用户天然养成了付费的习惯 , 这和PC时代互联网截然不同的理念 , 而且收费通道非常的发达 , 如果是网银、第三方支付、电子商务可将短信密码作为一项增值业务 , 每月通过SP收费不会有阻力 , 因此也可增加收益 。
(4)易维护 由于短信网关技术非常成熟 , 大大降低短信密码系统上马的复杂度和风险 , 短信密码业务后期客服成本低 , 稳定的系统在提升安全同时也营造良好的口碑效应 , 这也是银行也大量采纳这项技术很重要的原因 。
本质上这也是一种what you have的方式 。(you have the phone)
动态口令
目前最为安全的身份认证方式 , 也利用what you have方法 , 也是一种动态密码 。
动态口令牌是客户手持用来生成动态密码的终端 , 主流的是基于时间同步方式的 , 每60秒变换一次动态口令 , 口令一次有效 , 它产生6位动态数字进行一次一密的方式认证 。
但是由于基于时间同步方式的动态口令牌存在60秒的时间窗口 , 导致该密码在这60秒内存在风险 , 现在已有基于事件同步的 , 双向认证的动态口令牌 。基于事件同步的动态口令 , 是以用户动作触发的同步原则 , 真正做到了一次一密 , 并且由于是双向认证 , 即:服务器验证客户端 , 并且客户端也需要验证服务器 , 从而达到了彻底杜绝木马网站的目的 。
由于它使用起来非常便捷 , 85%以上的世界500强企业运用它保护登录安全 , 广泛应用在、网上银行、电子政务、电子商务等领域 。
身份认证 , 也称为“身份验证”或“身份鉴别” , 是指在计算机及计算机网络系统中确认操作者身份的过程 , 从而确定该用户是否具有对某种资源的访问和使用权限 。
身份认证使计算机和网络系统的访问策略能够可靠、有效地执行 , 防止攻击者假冒合法用户获得资源的访问权限 , 保证系统和数据的安全 , 以及授权访问者的合法利益 。
以下罗列几种常见的身份认证技术:
一、静态密码:
用户的密码是由用户自己设定的 。在网络登录时输入正确的密码 , 计算机就认为操作者就是合法用户 。实际上 , 由于许多用户为了防止忘记密码 , 经常采用诸如生日、电话号码等容易被猜测的字符串作为密码 , 或者把密码抄在纸上放在一个自认为安全的地方 , 这样很容易造成密码泄漏 。
如果密码是静态的数据 , 在验证过程中需要在计算机内存中和传输过程可能会被木马程序或网络中截获 。因此 , 从安全性上讲 , 用户名/密码方式一种是极不安全的身份认证方式 。
二、智能卡
一种内置集成电路的芯片 , 芯片中存有与用户身份相关的数据 , 智能卡由专门的厂商通过专门的设备生产 , 是不可复制的硬件 。智能卡由合法用户随身携带 , 登录时必须将智能卡插入专用的读卡器读取其中的信息 , 以验证用户的身份 。
智能卡认证是通过智能卡硬件不可复制来保证用户身份不会被仿冒 。然而由于每次从智能卡中读取的数据是静态的 , 通过内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息 , 因此还是存在安全隐患 。
三、动态口令
1、短信密码:
短信密码以手机短信形式请求包含6位随机数的动态密码 , 塔也是一种手机动态口令形式 , 身份认证系统以短信形式发送随机的6位密码到客户的手机上 。客户在登录或者交易认证时候输入此动态密码 , 从而确保系统身份认证的安全性 。
2、动态口令牌
(1)硬件令牌
是客户手持用来生成动态密码的终端 , 是基于时间同步方式的 , 每60秒变换一次OTP口令 , 口令一次有效 , 它产生6位动态数字进行一次一密的方式认证 。
(2)手机令牌
手机令牌与硬件令牌功能相同 , 都是用来生成动态口令的载体 , 手机令牌作为一种手机客户端软件 , 在生成动态口令的过程中 , 不会产生任何通信及费用 , 不存在通信信道中被截取的可能性 。
推荐阅读
- 拉力车摩托车是什么意思?
- 湛姓读音是什么
- 请问我是九月十九日生日,是什么星座
- 宿傩的读音是什么?
- 三摩地是什么意思?
- 杯弓蛇影的道理是什么 杯弓蛇影的成语典故
- 如何保护短信验证码安全
- 水刑指的是什么呢?
- 手机屏幕是什么意思啊 手机屏幕是什么意思
- 正科级是什么级别