手机动态密码开启身份认证新纪元

  • 时间:
  • 浏览:8
  • 来源:跟我学网络

  自从发生CSDN用户信息泄露事件后,很多人就非常看好基于手机的动态口令牌这种二次身份认证安全技术,认为这是移动互联网和智能终端产业不断发展的一个趋势,可是现在应用场景还比较有限,还未被大多数公众网站所采纳。就此笔者做了一个简单的梳理,就手机动态密码的应用场景与读者做一个交流。

  1.什么是动态密码?

  动态密码也称动态口令,每登陆一次产生一个新的密码,密码由机器不断变化产生,不需要记忆也不会搞错。由于每个密码仅用一次,所以可有效解决密码被盗问题。

  目前,一些IT企业已推出了基于手机端的动态密码服务,如淘宝网的手机密令(“ME令”)。这是一个下载到手机里的软件,每60秒变换一次,用户只需在登录界面输入自己手机上显示的动态密码,就可以方便快捷地实现账号保护。

  据了解,目前涉及手机动态密码技术的大公司主要有时代亿宝(北京)科技有限公司,上海宁盾信息科技有限公司,上海动联信息技术有限公司等。

  2.手机动态密码适用多种应用场景

  1)电子商务网站

  随着信息技术日新月异的发展,电子商务己逐渐成为人们进行商务活动的新模式,越来越多的人通过Internet进行商务活动。据中国互联网协会统计数字显示,2011年第三季度我国网络购物市场规模已达到1975.1亿元,前三季度同比增速保持在70%以上,预计2011年网购市场交易规模将超过7500亿元,网购正越来越受到大众青睐。但电子商务的安全问题却变得越来越突出,一方面,大多数网站采用用户名加密码(静态)方式实现身份验证,信息极易泄密;另一方面,用户为了便于记忆,其用户名和密码往往过于简单且带有一定的规律性,易被猜测、易泄露。

  采用手机动态密码后,用户登录时,除了一个记忆在头脑中的口令外,还必须提供他拥有的令牌所生成的动态验证码。只有同时使用正确的用户静态密码和用户本人的动态密码才有可能进入应用,使安全性大大提高。

  有些企业针对钓鱼网站泛滥的问题,还为手机动态密码增加了相应功能,如电子身份认证运营商时代亿宝(北京)科技有限公司,便计划为手机密令(“ME令”)加载账号风险预警提示、防止交易信息篡改等功能。据时代亿宝相关负责人介绍,手机密令(“ME令”)试用期间,即有80万人次下载,足见网民对网络安全问题的重视程度。

  用户要修改自己的淘宝账户密码时,需进入安全中心,输入手机密令验证码,才能完成修改重置,为保障用户身份安全加了一道锁。

  电子商务的迅猛发展,给用户带来极大的方便,但安全问题同时不容忽略,手机动态密码的应用普及,将是安全和方便完美结合的电子身份认证解决方案。

  2)网银及第三方支付行业

  随着我国银行业及网络技术的发展,网上银行和第三方支付服务已经越来越普遍地出现在我们的生活之中,网银安全问题也随之成为大众关注的焦点。如何在用户享受网络带来的便利时,有效防止假银行网站欺诈和盗号木马等问题的威胁,是银行和第三方支付公司面临解决的问题。

  手机动态密码是在原有静态密码的基础上进行二次身份验证,且不依赖网络,通过主机认证,与电脑完全隔离,完全抵制任何病毒和木马侵入。如用户在使用手机密令(“ME令”)时便无需联网,黑客盗取了也无用。

  对于网银及第三方支付行业而言,要想大力发展线上支付,必须先解决用户对于安全问题的后顾之忧。而安全可靠、便捷易用的手机动态密码,必将受到广大用户的欢迎。

  用户使用第三方支付平台转账,需通过手机密令验证码检验身份,确认无误才可对另外的账户划款,最大限度保护使用者的资金安全。

  3)证券交易行业

  网上证券交易作为一种全新的电子交易方式,具有不受时间地域限制、交互性强、服务范围广、高效便捷等优点,因而倍受广大证券公司和股民的青睐。但在电话委托、网上委托等新的股票交易方式给广大股民带来方便的同时,交易风险也随之增大,欺骗、非法入侵等随时威胁着交易双方利益。

  手机动态密码在各类证券委托交易中,可增强对股民的身份认证,避免交易中可能存在的身份假冒行为,能有效地化解安全风险。同时,网上证券业务的安全认证方式也必须考虑到它的便捷性,证券用户登录频率高,老股民更是几乎每天都会登录,能够便捷实时的获取身份认证密码是证券行业用户考虑的重要因素。如手机密令(“ME令”)使用起来就非常方便,该应用支持Kjava、Android、ios、wp7等四大手机操作平台下载,即下即用,使用时一键可得,简单方便。

  股民登录繁忙的股票交易平台,使用随身携带的手机密令确认股票交易买卖,再不用为资金安全发愁。

  未来,证券行业产品将更加趋向个人化,网上交易将更加蓬勃,手机动态密码以其高安全性和便捷性,必然成为网络证券发展的有力保障。

  除以上介绍的应用场景,手机动态密码还可应用于网络游戏、电信行业、电子政务等多个领域,为多个行业提供安全、便捷、易用的身份认证服务。

  4)云计算应用

  互联网高速发展和需求的带动必然带来云计算服务的出现,透过这项技术,网络服务提供者可以在数秒之内,达成处理数以千万计甚至亿计的信息,达到和“超级计算机”同样强大效能的网络服务。因此业界认为,云计算是继PC,互联网之后信息产业的第三次变革,将对社会信息化发展产生深远影响。

  现在,云计算技术在网络服务中随处可见,例如搜索引擎、网络邮箱、企业OA系统、电子商务等。然而随着云计算技术的深入,云安全成为业界关注的焦点。一份调查报告显示,云计算服务面临安全性、稳定性和性能三大市场挑战,排在首位的即是安全性。云计算应用由于其用户高度集中,信息资源密集,所带来的安全事件的后果与风险也较传统应用高出许多。

  手机动态密码具备卓越的安全性能,通过二次身份认证保护用户的合法身份,使用时完全脱离网络,有效协助用户抵御病毒和木马的侵入。如用户在使用手机密令(“ME令”)时,便可通过自己的手机产生的密码进行登录身份校验,确保使用者的唯一性和合法性。

如果你对科技频道有任何意见或建议,请到交流平台反馈。

【到微博反馈】