在线支付、网络游戏、电子商务、云计算
等等
,
互联网各种应用服务已经十分丰富,每个网站都在试图聚拢自己的用户群,于是就有了不计其数的
“
账号
”
和
“
密码
”
。
各种应用对于安全性的要求各有不同。各种服务由于重要性不同,自然对于安全性的要求就不同。如果我的一个经常浏览的论坛账号丢失了,最多
我会郁闷几天,再注册一个就好了,但是如果我的一个网络游戏的账号丢失了,则有可能会损失真金白银。
开放的互联网带来很多好处,同样带来的问题是互联网上的威胁是无处不在的,各种病毒在互联网上到处传播,特别是木马病毒具有很高的隐蔽性,很难防范。用户
经常是访问了一个网站之后就莫名其妙地丢失了很多账号,其实通常都是由于木马的原因,防不胜防。
目前常见的身份认证安全技术有:
1
、
PKI
技术
PKI
技术经过很多年的沉淀,已经十分成熟,目前在网上银行领域应用很广泛。举个简单的例子,现在所有网上银行的网站都是
HTTPS
协议
的,而不是普通的
HTTP
协议。后面的这个
S
代表安全,实际上就是采用
PKI
技术作为支撑的,作为典型应用包括
CA
证书、
USB
KEY
。
2
、动态口令
在传统的静态口令技术上进行调整,把用户记忆的口令变成用户持有的设备生成的口令,并且不断变化。这样可以有效避免由于木马病毒等恶意程
序引发的密码丢失问题,因为口令是一次性的,用过之后即使被窃取也没有用了,具体有以下几种:
2.1 矩阵卡
这种技术可以说是动态口令技术的一种简化,其基本原理是在一张卡片上预先印刷好一些随机的数字,用户在每次登录时,系统会随机要求用户输 入卡片上的部分数字,而不是全部。这样,就达到了用户这次和下次登录输入的密码内容不一样的效果。
2.2 短信密码
用户在登录网站或者交易时候,首先获取一条包含 6/8 位随机数字的短信,在登录或者交易密码框中输入短信上的随机数字,提交后台进行认 证,这种方式由于其无需携带任何额外的工具被广泛采用。
2.3 动态令牌
硬件形式的,目前最主流的认证方式,基于时间同步,一分钟一个密码,近些年被广泛应用在网上银行,据报道世界 500 强企业中 85% 以上采 用此种方式保护其各种应用登录安全。
3. 未来发展方向
国内从事动态密码研发公司宁盾科技认为: “ 目前各种流行的身份认证技术,都各有优点和缺点: PKI 技术成熟,但受到成本和易用性的制约,很难成为大众化的方案 ; 矩阵卡技术只是 一种简化的过渡性产品,基本不予考虑;硬件形式的动态令牌是目前最为流行的方案,然而某些用户仍会认为多携带一个硬件会比较不方便 ” 。
手机动态口令是一种安装在手机上客户端软件,随着移动互联网的发展以及智能手机的日益普及,能够安装软件的手机越来越多,用户也培养了很好使用手机端软件的习惯,同时手机动态口令是一种高安全、低成本、易获取的方案,不难看出,手机动态口令技术是一个未来发展的方向,虽不能说是最完美的解决方案,但手机软件动态口令是最有可能大规模普及的下一代互联网身份认证技术之一。
更多有关手机动态口令请参考链接: 手机令牌
分享到:
相关推荐
针对传统动态口令身份认证系统存在数据集成性能较差的问题,设计一种基于区块链技术的动态口令身份认证系统。系统的硬件配置为身份认证模块,身份认证模块主要由网关接入服务器、身份管理认证服务器、应用服务器以及...
PKI身份认证和动态口令身份认证技术比较.docx
动态口令用户认证机制是当前身份认证技术发展的一个重要方面,在分析了SAS-2和2GS两种动态口令用户认证协议的基础上,提出了一种更安全的动态口令用户认证协议。该协议不仅能有效地抵御SAS-2协议不能抵御盗取验证...
一种动态口令身份认证协议的研究与改进,赵铭伟,于晓晨,基于口令的身份认证技术是网络安全中最重要的分支之一。本文针对静态口令身份认证的安全隐患,在深入分析了传统的CHAP动态口令身��
RSA 动态口令身份认证解决方案
基于随机字符组动态口令身份认证系统java源代码,专利技术,易用性,安全性优于矩阵卡密保技术
一种动态口令与人脸识别相结合的双向身份认证系统.pdf
基于事件同步及异步的动态口令身份认证技术研究
动态口令身份认证中有两种不常应用的技术——事件同步技术和异步口令技术,它们避免了时间同步令牌中存在的缺点,事件同步技术通过次数进行同步,异步口令技术避免了口令失步的问题。给出了两种技术混合使用的一种...
本方案采用基于时间同步的动态口令技术来实现网络身份认证系统
此资源为GMT 0021-2012 动态口令密码应用技术规范 GM∕T 0061-2018 动态口令密码应用检测规范 GBT 38556-2020 信息安全技术 动态口令密码应用技术规范 合集
实现一次性口令(OTP,One Time Password)身份认证程序
商业银行基于动态口令认证技术构建双因素强身份认证平台建设方案书.pdf
基于口令的身份认证系统的设计与实现,翟朔,何梦云,本文介绍了数据加密与信息安全技术、身份认证技术,并对EKE协议和CAPTCHA作了较为深入的研究。EKE协议是基于弱口令的密钥交换协议,��
基于口令的身份认证方案的设计与实现 -前部分.doc
制造企业及商贸公司基于动态口令认证技术构建双因素强身份认证平台建设方案.pdf
工行口令卡 及动态口令技术原理
基于MD5算法的动态口令技术的软件实现.pdf
该内容为正式的动态口令密码应用技术规范