基本介紹
動態口令卡,動態口令牌,硬體令牌,手機令牌,簡訊密碼,
動態口令卡
動態口令卡就是在網上銀行辦理轉賬、匯款、支付等需要從賬戶中轉出資金時進行用戶身份驗證的一種工具。卡上有橫縱坐標,對應的有數字,根據銀行頁面反饋的坐標,輸入相應的數字就可以通過驗證了。
目前,各個銀行都有推出動態口令卡的電子銀行安全工具,是保護客戶資金的又一道防線。口令卡大小類似於銀行卡,背面以矩陣形式印有80個數字串,剛申領的新卡有專用覆膜保護。使用網上銀行進行對外支付交易時,網上銀行系統會隨機給出一組口令卡坐標,客戶從卡片上找到坐標對應的密碼組合併輸入網上銀行系統,只有當密碼輸入正確時,才能完成相關交易。這種密碼組合動態變化,每次交易密碼僅使用一次,交易結束後即失效,能有效避免交易密碼被黑客竊取。申領口令卡後,客戶使用IE證書對外支付將不受限額控制。
另外,現在普通高等學校招生(高考)也引入了動態口令卡這種工具,主要用於查詢成績,模擬志願填報,填報志願,查詢錄取結果等方面,對考生而言十分重要,需要妥善保管。“動態口令卡”有隨機生成的16個密碼,密碼採用覆膜覆蓋以防止泄密,考生使用時,每次刮開一條對應的密碼,根據“XX省教育考試院”網站上要求的動態口令填寫。(例:)
高校招生動態口令卡
高校招生動態口令卡動態口令牌
動態口令牌硬體令牌
當前最主流的是基於時間同步的硬體令牌,它每60秒變換一次動態口令,動態口令一次有效,它產生6位/8位動態數字。硬體令牌已經被市場接受,且有很多廠商使用,85%的500強企業內部採用硬體令牌,在網銀、網路遊戲行業有很多套用,總所周知的是中國銀行e-token,網易將軍令,盛大密寶,QQ令牌,遊戲安全令牌等。
遙控口令
遙控口令手機令牌
手機令牌是用來生成動態口令的手機客戶端軟體,在生成動態口令的過程中,不會產生任何通信及費用,不存在通信信道中被截取的可能性,手機作為動態口令生成的載體,欠費和無信號對其不產生任何影響,由於其在具有高安全性、0成本、無需攜帶、獲取以及無物流等優勢,相比硬體令牌其更符合網際網路的精神,由於以上優勢,手機令牌可能會成為3G時代動態密碼身份認證令牌的主流形式。
比較項目 | 硬體令牌 | 簡訊令牌 | |
維護性 | 容易維護。 客戶端無需安裝,系統集成方便。 | 容易維護。 | |
移動辦公 | 體積小,方便攜帶。 | 方便。手機在那裡,就可以在那裡。 | 跨國企業存在簡訊傳送、接收失敗問題。即使是國內辦公,也經常存在簡訊接收不及時的問題。 |
系統擴展性 | 容易擴展,這點和硬體令牌差不多。 | 比較麻煩。每個相應軟體需要增加一個“傳送簡訊”的界面按鈕來觸發簡訊密碼的傳送。 | |
操作方便性 | 非常方便 不需安裝,對使用者無特別的電腦知識要求。 產品小巧,方便攜帶。 | 方便。 但在手機打開多個軟體的時候,操作存在一定的麻煩。 | 一般。 主要是手機簡訊延遲的問題。 |
安全性 | 非常高 密鑰固定在硬體中,不能讀取 | 高。 密鑰在手機中保存,存在被手機黑客讀取到的風險。 | 高。 |
成本較低,產品可以用5年以上 | 成本低。 | 成本較高。 有持續運營成本 |
