您好, 访客   登录/注册

动态密码:互联网信息防泄密的利器

来源:用户上传      作者: 吴玮

   在“泄密门”事件中,“拖库”一词正在被越来越多普通网民所熟知。拖库就是指黑客根据已经泄露的用户信息,尝试登录其他网站,由于一些用户在不同网站设置的账号或密码一致,其他未陷入泄露风波的网站也会被连带攻击。
  目前,很多网站使用“用户名+静态密码”的传统身份认证方式。“泄密门”不但让互联网用户认识到拖库的危害,而且再次暴露出静态密码易被破解的弊端,一旦泄露很容易殃及池鱼,设置相同密码的网站将轻松被攻破,而如果频繁地更换密码,或在不同网站设置不同密码,又给用户记忆增加了难度。这一问题可以通过动态密码方式来解决。动态密码随时间变化而变化,且使用一次后就作废,使用过期的动态密码将无法通过认证。
  不过,传统的硬件令牌动态密码解决方案在大规模部署时往往存在前期硬件投资较大、实施费用和维护成本居高不下的问题,因此很多网站不得不继续使用低级别高风险的静态密码。
  实际上,对于互联网企业而言,要保护用户信息,可能并不需要付出太多的成本。通过与相关安全企业展开合作,为用户提供动态密码认证,不失为互联网企业的一种新选择。
  神州数码信息服务股份有限公司提供了这样一种安全服务,以软件交付的形式为互联网企业提供一套手机动态令牌服务解决方案。该方案是通过与国内知名国际密码学专家合作,自主研发而成,它采用了动态密码安全认证技术,并以手机为载体来呈现。
  神州信息服务战略本部副总裁张大鹏告诉记者,该方案推出一年多以来,已经在移动办公领域和第三方支付等网站被大量使用。但它其实还可以用于更广泛的互联网企业中,可以说在网上凡是需要密码的地方都能可以用到它,如:VPN、远程办公、网购、电子邮箱、聊天、微博等,而对网络游戏、网络银行、网上支付等用户而言,采用这一方案的效果更为明显。
  与传统的硬件令牌动态密码解决方案需要购置昂贵的硬件设备及后台系统不同,手机动态令牌服务主要以提供软件服务的形式进行交付,按认证次数或包月方式计费。神州信息还提供了多种服务模式,为互联网企业提供了更多的选择。对互联网企业而言,这笔服务费可以是由互联网企业自身承担,也可以是由需要此项服务的个人用户来承担。
  神州信息服务战略本部新业务部技术总监梅林告诉记者,神州信息的认证云服务IDaaS(ID as a Service)部署过程非常简便,网站只需要不超过两天的开发时间,手机端部署则不超过两分钟,它能支持当前多种主流手机操作系统,如:Java、iOS、Android,Windows Phone等,并提供友善易用的中文操作界面。


转载注明来源:https://www.xzbu.com/8/view-43549.htm