手機動態(tài)口令, 互聯(lián)網身份認證發(fā)展趨勢
新聞分類:行業(yè)資訊 作者:admin 發(fā)布于:2016-08-164 文字:【
大】【
中】【
小】
摘要:
在線支付���、網絡游戲�����、電子商務、云計算 等等, 互聯(lián)網各種應用服務已經十分豐富�����,每個網站都在試圖聚攏自己的用戶群,于是就有了不計其數(shù)的"賬號"和"密碼"�����。
各種應用對于安全性的要求各有不同��。各種服務由于重要性不同��,自然對于安全性的要求就不同���。如果我的一個經常瀏覽的論壇賬號丟失了���,最多 我會郁悶幾天,再注冊一個就好了��,但是如果我的一個網絡游戲的賬號丟失了��,則有可能會損失真金白銀���。
開放的互聯(lián)網帶來很多好處�����,同樣帶來的問題是互聯(lián)網上的威脅是無處不在的��,各種病毒在互聯(lián)網上到處傳播�����,特別是木馬病毒具有很高的隱蔽性���,很難防范。用戶 經常是訪問了一個網站之后就莫名其妙地丟失了很多賬號���,其實通常都是由于木馬的原因�����。防不勝防�����。
目前常見的身份認證安全技術有
1�����、 PKI技術
PKI技術經過很多年的沉淀���,已經十分成熟��,目前在網上銀行領域應用很廣泛�����。舉個簡單的例子���,現(xiàn)在所有網上銀行的網站都是HTTPS協(xié)議 的,而不是普通的HTTP協(xié)議��。后面的這個S代表安全���,實際上就是采用PKI技術作為支撐的�����,作為典型應用包括CA證書��、USB KEY��。
2���、動態(tài)口令技術
在傳統(tǒng)的靜態(tài)口令技術上進行調整��,把用戶記憶的口令變成用戶持有的設備生成的口令��,并且不斷變化��。這樣可以有效避免由于木馬病毒等惡意程 序引發(fā)的密碼丟失問題,因為口令是一次性的�����,用過之后即使被竊取也沒有用了�����,具體有以下幾種:
2.1 矩陣卡技術
這種技術可以說是動態(tài)口令技術的一種簡化���,其基本原理是在一張卡片上預先印刷好一些隨機的數(shù)字�����,用戶在每次登錄時���,系統(tǒng)會隨機要求用戶輸 入卡片上的部分數(shù)字,而不是全部。這樣�����,就達到了用戶這次和下次登錄輸入的密碼內容不一樣的效果��。
2.2 短信密碼技術
用戶在登錄網站或者交易時候��,首先獲取一條包含6/8位隨機數(shù)字的短信�����,在登錄或者交易密碼框中輸入短信上的隨機數(shù)字���,提交后臺進行認 證��,這種方式由于其無需攜帶任何額外的工具被廣泛采用��。
2.3 動態(tài)令牌
硬件形式的�����,目前最主流的認證方式��,基于時間同步���,一分鐘一個密碼��,近些年被廣泛應用在網上銀行��,據(jù)報道世界500強企業(yè)中85%以上采 用此種方式保護其各種應用登錄安全��。
3.未來發(fā)展方向
比較目前各種流行的身份認證技術��,都各有優(yōu)點和缺點:PKI技術成熟���,但受到成本和易用性的制約��,很難成為大眾化的方案;矩陣卡技術只是 一種簡化的過渡性產品���,基本不予考慮;一次性密碼卡技術雖然十分完美�����,但是幾乎一兩個月就更換一張卡���,比較麻煩。
手機動態(tài)口令是一種安裝在手機上客戶端軟件�����,隨著移動互聯(lián)網的發(fā)展以及智能手機的日益普及,能夠安裝軟件的手機越來越多��,同時用戶也培養(yǎng)了很好使用手機端軟件的習慣���,同時手機動態(tài)口令是一種高安全���、低成本、易獲取的方案�����,不難看出�����,手機動態(tài)口令技術是一個未來發(fā)展的方向�����,雖不能說是最完美的解決方案�����,但手機軟件動態(tài)口令是最有可能大規(guī)模普及的下一代互聯(lián)網身份認證技術之一。
