基本定義
動態密碼是根據專門的算法生成一個不可預測的隨機數字組合,每個密碼只能使用一次,目前被廣泛運用在網銀、網遊、電信運營商、電子政務、企業等套用領域。
動態密碼是一種安全便捷的帳號防盜技術,可以有效保護交易和登錄的認證安全,採用動態密碼就無需定期修改密碼,安全省心,這是這項技術的一個額外價值,對企事業內部套用尤其有用。
動態密碼作為最安全的
身份認證技術之一,目前已經被越來越多的行業所套用。由於它使用便捷,且與平台無關性,隨著移動網際網路的發展,
動態口令技術已成為
身份認證技術的主流,被廣泛套用於企業、網遊、金融等領域,國內外從事動態口令相關研發和生產的企業也越來越多,其優勢在於與各種業務系統快速無縫互操作,其完全自主研發的號令動態口令身份認證
軟體系統穩定、高效、支持多種認證模式,其解決方案可以服務不同規模企業。
安全隱患
隨著信息化進程的深入和計算機技術的發展,網路化已經成為企業信息化的發展大趨勢。人們在享受信息化帶來的眾多好處的同時,網路安全問題已成為資訊時代人類共同面臨的挑戰,網路信息安全問題成為當務之急。
為了解決這些安全問題,各種安全機制、策略和工具被研究和套用。然而,即使在使用了現有的安全工具和機制的情況下,網路的安全仍然存在很大隱患。
這些安全隱患主要可以歸結為以下幾點:
每一種安全機制都有一定的套用範圍和套用環境。
安全工具的使用受到人為因素的影響。
系統的後門是傳統安全工具難於考慮到的地方。
黑客的攻擊手段在不斷地更新。
核心價值
(1)IT安全管理制度遵從
(2)提供建立最終用戶安全地訪問企業核心信息
(3)降低與密碼相關的IT管理費用
(4)降低遺忘密碼的幾率,無需記憶複雜密碼
主流技術
目前主流用於生成動態密碼終端有 硬體令牌、簡訊密碼、
手機令牌三種。
簡訊密碼
簡訊密碼以手機簡訊形式請求包含6位隨機數的動態密碼,
身份認證系統以簡訊形式傳送隨機的6/8位密碼到客戶的手機上,客戶在登錄或者交易認證時候輸入此動態密碼,從而確保系統身份認證的安全性,簡訊動態密碼認證技術被認為是目前能夠最有效解決用戶的身份認證方式之一,可以有效防範黑客木馬盜竊用戶賬戶密碼、假網站等多種網路問題,導致用戶的財產或者資料的損失。
硬體令牌
當前最主流的是基於
時間同步的硬體口令牌,它每60秒變換一次
動態口令,動態口令一次有效,它產生6位/8位動態數字。
動態密碼卡/動態口令牌--KingKey1000是一種基於雙因素動態密碼生成的手持終端,該終端根據硬體密碼種子、時間和事件,每分鐘隨機生成一個新密碼,具有很強的隨機性,不可猜測性。KingKey1000需要和相應的伺服器軟體配合使用,廣泛套用於 網路遊戲、財務軟體系統、ERP軟體系統、政府電子政務系統、軍隊系統、VPN虛擬專網系統、金融系統等對密碼安全要求較高的軟體系統。
手機令牌
手機令牌也稱手機口令牌,是用來生成
動態口令的手機客戶端軟體,在生成動態口令的過程中,不會產生任何通信及費用,不存在通信信道中被截取的可能性,手機作為動態口令生成的載體,欠費和無信號對其不產生任何影響,由於其在具有高安全性、0成本、無需攜帶、獲取以及無物流等優勢,相比硬體令牌其更符合網際網路的精神,由於以上優勢,手機令牌可能會成為3G時代動態密碼
身份認證令牌的主流形式。
手機令牌的實質就是把動態
密碼技術用手機軟體的方式實現,軟體啟動後,通過手機運算並在手機液晶螢幕每分鐘顯示一個不可猜測的動態密碼。手機動態密碼可在Windows Mobile、iPhone、android、symbian等
手機作業系統運行。可做到
密鑰與手機捆綁。 和
動態令牌的硬體令牌形式一樣,以
海月通信手機令牌為例,從技術角度來說主流的有基於
時間同步、挑戰\應答兩種形式。
技術比較
以下供您參考,為組織選擇適合的動態密碼,同時支持兩種密碼器混合使用。
| 硬體令牌
| 簡訊密碼
|
安全性
| 最高
| 較高
|
便捷性
| 高
| 最高
|
表現形式
| 硬體,隨身攜帶
| 傳送手機簡訊
|
移動辦公
| 100%解決方案
| 需簡訊網關支持
|
實時性
| 高
| 較高(依賴網關速率)
|
簡訊認證核心優點是費用低,無需攜帶、無需更換。
硬體令牌核心優點是在產品質量可靠情況下可以在任何地方進行接入辦公
特點
(1)無需記憶
密碼遺忘是令許多人頭疼的問題。隨著
網路套用的普及,需要人們記憶的密碼越來越多。動態密碼卡使用戶無需記憶多個密碼。
(2)雙重保險
DKEY動態密碼認證系統採用雙因素認證機制。用戶即使將動態密碼卡、賬戶同時丟失,也不會造成損失。
(3)迅速知情
在傳統的認證機制下,用戶密碼往往是在不知情時丟失、被盜,危害發生後才有所察覺,只能亡羊補牢。動態密碼令牌一旦丟失,用戶會馬上發現並及時掛失,防患未然。
(4)內外兼“固”
在
信息系統的入侵者中,內部入侵者占80%以上。就電子商務站點而論,信息安全最薄弱環節是對內防範,如網管人員也能通過正常授權獲得用戶保密資料,對用戶信息安全無疑是一種威脅。而動態密碼認證系統把密鑰生成和管理完全交給系統自動完成,最大限度地減少了人為因素,有效地防止了內部人員作案,使
系統安全防範對內對外同樣堅固。
(5)簡單易行
IC卡認證、
CA認證、指紋認證都需要專用終端認證設備的配合,套用範圍受到很大限制,目前較多使用的
USKKEY,也需要插入到電腦上,目前擁有大量使用者的電話交易就無法使用。動態密碼令牌凡是在可以輸入十進制數碼的設備上都可以實現,簡單使用。
系統相對獨立,接口簡單,易與現有的電子商務站點認證系統對接,採用專用動態密碼認證伺服器進行認證,保障現有套用系統的完整性,保護系統資源。
口令分類
為解決靜態密碼安全性的問題,在90年代出現了動態密碼技術,到目前為止,套用成果和大體情況如下:
動態密碼技術主要分兩種:同步口令技術、異步口令技術 (挑戰-應答方式)
其中的同步口令技術又分為:時間同步口令、事件同步口令 其主要的技術比較如下:
時間同步
基於
令牌和
伺服器的時間同步,通過運算來生成一致的
動態口令,基於時間同步的令牌,一般更新率為60秒,每60秒產生一個新口令,但由於其同步的基礎是國際標準時間,則要求其
伺服器能夠十分精確的保持正確的時鐘,同時對其令牌的晶振頻率有嚴格的要求,從而降低系統失去同步的幾率,從另一方面,基於時間同步的令牌在每次進行認證時,
伺服器端將會檢測令牌的時鐘偏移量,相應不斷的微調自己的時間記錄,從而保證了令牌和伺服器的同步,確保日常的使用,但由於令牌的工作環境不同,在磁場,高溫,高壓,震盪,浸水等情況下易發生時鐘脈衝的不確定偏移和損壞。故對於時間同步的設備進行較好的保護是十分必要的,對於失去時間同步的令牌,目前可以通過增大
偏移量的技術(前後10分鐘)來進行遠程同步,確保其能夠繼續使用,降低對套用的影響,但對於超出默認(共20分鐘)的時間同步令牌,將無法繼續使用或進行遠程同步,必須送回伺服器端另行處理。同樣,對於基於時間同步的伺服器,應較好地保護其系統時鐘,不要隨意更改,以免發生同步問題,從而影響全部基於此伺服器進行認證的令牌。
事件同步
基於事件同步的令牌,其原理是通過某一特定的事件次序及相同的種子值作為輸入,在算法中運算出一致的密碼,其運算機理決定了其整個工作流程同時鐘無關,不受時鐘的影響,令牌中不存在時間脈衝晶振,但由於其算法的一致性,其口令是預先可知的,通過
令牌,你可以預先知道今後的多個密碼,故當令牌遺失且沒有使用PIN碼對令牌進行保護時,存在非法登入的風險,故使用事件同步的令牌,對
PIN碼的保護是十分必要的。同樣,基於事件同步的
令牌同樣存在失去同步的風險,例如用戶多次無目的的生成口令等,對於令牌的失步,事件同步的伺服器使用增大
偏移量的方式進行再同步,其伺服器端會自動向後推算一定次數的密碼,來同步令牌和伺服器,當失步情況經非常嚴重,大範圍超出正常範圍時,通過連續輸入兩次令牌計算出的密碼,伺服器將在較大的範圍內進行令牌同步,一般情況下,令牌
同步所需的次數不會超過3次。但在極端情況下,不排出失去同步的可能性,例如電力耗盡,在更換電池時操作失誤等。此時,令牌仍可通過手工輸入由管理員生成的一組序列值來實現遠程同步,而無需返回伺服器端重新同步。
異步令牌
(挑戰—應答)
對於異步令牌,由於在令牌和伺服器之間除相同的算法外沒有需要進行同步的條件,故能夠有效的解決令牌失步的問題,降低對套用的影響,同時極大的增加了系統的可靠性。異步口令使用的缺點主要是在使用時,用戶需多一個輸入挑戰值的步驟,對於操作人員,增加了複雜度,故在套用時,將根據用戶套用的敏感程度和對安全的要求程度來選擇密碼的生成方式。