本教學操作環境:windows7系統、Dell G3電腦。
密碼器動態密碼是什麼
動態密碼是隨時變更的密碼,由於每次輸入的密碼都不固定,所以即使一次密碼被竊也不會帶來損失。密碼器是獲取密碼的硬體或軟體。 密碼器動態密碼,就是密碼器即時產生的密碼。
硬體類別密碼器,多用於銀行業務。例如工行網銀電子密碼器,它是工行繼U盾、口令卡之後首家推出的新型安全工具,具有內建電源和密碼產生晶片、外帶顯示器和數位鍵盤的硬體介質,可以實生成動態密碼,無需安裝任何程序,即可在電子銀行等多通路使用。
對於沒有申請證書的網路銀行用戶,銀行通常會採用動態密碼的方式來保證用戶帳戶的安全。當使用者需要操作帳戶中的資金時,就需要用到動態口令。動態口令(動態密碼)可從網路銀電子密碼器取得。
軟體類別密碼器,多用於帳戶驗證和帳號登入。例如我們常用的手機驗證碼,當我們點選發送驗證碼時,軟體密碼器會產生動態密碼,傳送給手機。因此手機接收的驗證碼就是一種動態密碼,在一定時間內輸入驗證碼就可以驗證身份,無需密碼。
目前,手機驗證碼已經廣泛應用到我們生活中,綁定手機的帳號,可以使用驗證碼直接進行登錄,例如微信、QQ、百度帳號,只需要輸入手機的驗證碼就可以登入帳號。
然而,手機驗證碼,是一種以手機號碼為基石的動態密碼。帳號和密碼器的動態密碼(產生的驗證碼),都是手機號,一旦手機遺失或手機號被人盜用,那些只需要手機驗證碼就可以登入的帳號,很容易被他人登錄,造成一些不必要的損失。
硬體類別密碼器,雖然攜帶不方便,而且容易遺失。但硬體密碼器和帳號是分開的,安全性更高,因此經常被用於銀行業務。
擴充知識:
動態密碼的分類:
動態密碼包含動態口令卡、動態口令牌和手機動態口令3種方式。
動態口令卡
動態口令卡又稱刮刮卡,外形類似銀行卡,以矩陣形式印有若干字串。客戶在使用電子銀行進行對外轉帳、B2C購物和繳費等支付交易時,電子銀行系統會隨機給出一組口令卡座標,客戶根據座標從卡片中找到口令組合併輸入電子銀行系統,只有口令組合輸入正確的客戶才能完成相關交易,該口令組合一次有效,交易結束後即失效。
動態口令牌
動態口令牌外觀如U盤大小,是一種內建電源、密碼產生晶片和顯示屏,根據專門的演算法每隔一定時間自動更新動態口令的專用硬體。動態口令每60s變動一次,只需根據系統提示,輸入目前口令牌顯示的密碼即可。中國銀行使用此種方式,稱為中銀e令。
手機動態口令
手機動態口令是在申請網路銀行時將網路銀行與手機號碼綁定,當用戶進行網路支付或資金轉移操作時,系統會自動產生口令以簡訊形式傳送到綁定的手機上,在已支付的頁面輸入手機密碼即可完成交易。
動態密碼的特色
(1)不需要記憶
密碼遺忘是讓許多人頭痛的問題。隨著網路應用的普及,需要人們記憶的密碼越來越多。動態密碼卡使用戶無需記憶多個密碼 [2] 。
(2)雙保險
DKEY動態密碼認證系統採用雙重認證機制。使用者即使將動態密碼卡、帳戶同時遺失,也不會造成損失 [2] 。
(3)迅速知情
在傳統的認證機制下,使用者密碼往往是不知情時遺失、被盜,危害發生後才有所察覺,只能亡羊補牢。動態密碼令牌一旦遺失,使用者會馬上發現並及時掛失,防患未然 [2] 。
(4)內外兼「固」
在資訊系統的入侵者中,內部入侵者佔80%以上。就電子商務網站而論,資訊安全最薄弱環節是對內防範,如網管人員也能透過正常授權取得使用者保密資料,對使用者資訊安全無疑是一種威脅。而動態密碼認證系統則將金鑰產生和管理完全交給系統自動完成,最大限度地減少了人為因素,有效地防止了內部人員作案,使系統安全防範對內對外同樣堅固 [2] 。
(5)簡單易行
IC卡認證、CA認證、指紋認證都需要專用終端認證設備的配合,應用範圍受到很大限制,較多使用的USKKEY,也需要插入電腦上,擁有大量使用者的電話交易就無法使用。動態密碼令牌凡是在可以輸入十進制數碼的設備上都可以實現,簡單使用 [2] 。
系統相對獨立,介面簡單,易與現有的電子商務網站認證系統對接,並採用專用動態密碼認證伺服器進行認證,保障現有應用系統的完整性,保護系統資源。
更多相關知識,請造訪常見問題欄位!
以上是密碼器動態密碼是什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章!