手机动态口令, 互联网身份认证发展趋势

在线支付、网络游戏、电子商务、云计算 等等, 互联网各种利用服务已10分丰富,每一个网站都在试图集合自己的用户群,因而就有了不计其数的"账号"和"密码"。

各种利用对安全性的要求各有不同。各种服务由于重要性不同,自然对安全性的要求就不同。如果我的1个常常浏览的论坛账号丢失了,最多 我会愁闷几天,再注册1个就好了,但是如果我的1个网络游戏的账号丢失了,则有可能会损失真金白银。

开放的互联网带来很多好处,一样带来的问题是互联网上的要挟是无处不在的,各种病毒在互联网上到处传播,特别是木马病毒具有很高的隐蔽性,很难防范。用户 常常是访问了1个网站以后就莫名其妙地丢失了很多账号,其实通常都是由于木马的缘由。防不胜防。

目前常见的身份认证安全技术有

1、 PKI技术

PKI技术经过很多年的沉淀,已10分成熟,目前在网上银行领域利用很广泛。举个简单的例子,现在所有网上银行的网站都是HTTPS协议 的,而不是普通的HTTP协议。后面的这个S代表安全,实际上就是采取PKI技术作为支持的,作为典型利用包括CA证书、USB KEY。

2、动态口令技术

在传统的静态口令技术上进行调剂,把用户记忆的口令变成用户持有的设备生成的口令,并且不断变化。这样可以有效避免由于木马病毒等恶意程 序引发的密码丢失问题,由于口令是1次性的,用过以后即使被盗取也没有用了,具体有以下几种:

2.1 矩阵卡技术

这类技术可以说是动态口令技术的1种简化,其基本原理是在1张卡片上预先印刷好1些随机的数字,用户在每次登录时,系统会随机要求用户输 入卡片上的部份数字,而不是全部。这样,就到达了用户这次和下次登录输入的密码内容不1样的效果。

2.2 短信密码技术

用户在登录网站或交易时候,首先获得1条包括6/8位随机数字的短信,在登录或交易密码框中输入短信上的随机数字,提交后台进行认 证,这类方式由于其无需携带任何额外的工具被广泛采取。

2。3 动态令牌

硬件情势的,目前最主流的认证方式,基于时间同步,1分钟1个密码,近年被广泛利用在网上银行,据报导世界500强企业中85%以上采 用此种方式保护其各种利用登录安全。

3.未来发展方向

比较目前各种流行的身份认证技术,都各有优点和缺点:PKI技术成熟,但遭到本钱和易用性的制约,很难成为大众化的方案;矩阵卡技术只是 1种简化的过渡性产品,基本不予考虑;1次性密码卡技术虽然10分完善,但是几近1两个月就更换1张卡,比较麻烦。

手机动态口令是1种安装在手机上客户端软件,随着移动互联网的发展和智能手机的日益普及,能够安装软件的手机越来越多,同时用户也培养了很好使用手机端软件的习惯,同时手机动态口令是1种高安全、低本钱、易获得的方案,不难看出,手机动态口令技术是1个未来发展的方向,虽不能说是最完善的解决方案,但手机软件动态口令是最有可能大范围普及的下1代互联网身份认证技术之1。

版权所有。广州联迅信息科技有限公司© 2003 - 2012