自从发生CSDN用户信息泄露事件后,很多人就非常看好基于手机的动态口令牌这种二次身份认证安全
技术,认为这是移动互联网和智能终端产业不断发展的一个趋势,可是现在应用场景还比较有限 ,还
未被大多数公众网站所采纳。就此笔者做了一个简单的梳理, 就手机动态密码的应用场景与读者做一
个交流。
1.什么是动态密码?
动态密码也称动态口令,每登陆一次产生一个新的密码,密码由机器不断变化产生,不需要记忆也不
会搞错。由于每个密码仅用一次,所以可有效解决密码被盗问题。
目前,一些IT企业已推出了基于手机端的动态密码服务,如淘宝网的手机密令(“ME令”)。这是一
个下载到手机里的软件,每60秒变换一次,用户只需在登录界面输入自己手机上显示的动态密码,就
可以方便快捷地实现账号保护。
据了解,目前涉及手机动态密码技术的大公司主要有时代亿宝(北京)科技有限公司,上海宁盾信息
科技有限公司,上海动联信息技术有限公司等。
2.手机动态密码适用多种应用场景 电子商务网站随着信息技术日新月异的发展,电子商务己逐渐成为人们进行商务活动的新模式,越来越多的人通过
Internet进行商务活动。据中国互联网协会统计数字显示,2011年第三季度我国网络购物市场规模已
达到1975.1亿元,前三季度同比增速保持在70%以上,预计2011年网购市场交易规模将超过7500亿元,
网购正越来越受到大众青睐。但电子商务的安全问题却变得越来越突出,一方面,大多数网站采用用
户名加密码(静态)方式实现身份验证,信息极易泄密;另一方面,用户为了便于记忆,其用户名和
密码往往过于简单且带有一定的规律性,易被猜测、易泄露。
采用手机动态密码后,用户登录时,除了一个记忆在头脑中的口令外,还必须提供他拥有的令牌所生
成的动态验证码。只有同时使用正确的用户静态密码和用户本人的动态密码才有可能进入应用,使安
全性大大提高。
有些企业针对钓鱼网站泛滥的问题,还为手机动态密码增加了相应功能,如电子身份认证运营商时代
亿宝(北京)科技有限公司,便计划为手机密令(“ME令”)加载账号风险预警提示、防止交易信息
篡改等功能。据时代亿宝相关负责人介绍,手机密令(“ME令”)试用期间,即有80万人次下载,足
见网民对网络安全问题的重视程度。
