本报讯 (记者 刘伟 高新区(滨江)报道组 余小平 宋桔丽)网购用支付宝付款,网上银行转账,需要密码;上网交水电费、煤气费,同样离不开密码;上网登录聊天工具、玩网络游戏,还是需要密码……
在这个处处需要密码的时代,我们时时要防范密码丢失,若你网上银行、网络游戏、在线支付的账号密码不慎被盗取,后果可能很严重。经常要更换你的各种网络密码,这样会不会很累。
与很容易被黑客破解的静态密码相比,高新区(滨江)驭强科技有限公司研发出的一种动态令牌,每分钟显示的密码都不一样,为你的网络账号多了一层保护。
昨天,在驭强科技,记者见到了这款全新的产品——动态令牌。它的大小跟常见的U盾差不多,可以挂在钥匙扣上,携带很方便;跟U盾不同之处在于动态令牌没有USB接口,正面是一块液晶显示屏,上面可以显示6位数字。
公司总经理杨晓告诉记者,这个6位数字每一分钟就会变化一次,这就是你此时此刻登录网络账户的密码。
“那这个密码的产生是否有规律可循?网络服务商的服务器端是如何‘知道’这个密码的?”记者打破沙锅问到底。
原来,“动态令牌”利用的是一种叫做“时钟同步”的安全技术。每个动态令牌上有一个编号来识别身份,在账号绑定、令牌生效的某一时刻,服务器端与用户手中的动态令牌就会根据同一运算法则,每一分钟同步产生一个登录密码。这个密码不会重复,每一个动态令牌产生的密码也不会相同。
密码产生的运算法则只有网络服务商知道,动态令牌不用连接电脑,没有无线通讯,理论上杜绝了密码被盗的可能。
“凡是在互联网上需要密码登录的地方,都用得上动态令牌。”总经理杨晓向记者介绍说,“普通认证通常使用静态密码,而用户可能一两年都不会去更改静态密码。
给你的网络账号多一重保护
在网络黑客眼中,静态密码其实是形同虚设。打个比方,静态密码就是几十年前用的木门,一脚就可以踹开,只不过黑客用的不是暴力,而是技术手段;我们这个就相当于网络上的高级防盗门,到目前为止,是没有办法来破解的。动态令牌非常安全,因为它下一个出来的密码谁都不知道,而且一个密码用过一次就作废了。当用户使用动态令牌时,无须任何下载、安装,在输入密码的时候,只要输入令牌上面显示的密码,即可安全登录。”
密码产生的运算法则只有网络服务商知道,而绑定时刻及用户名的对应由用户控制。与U盾不同,动态令牌不用连接电脑,没有无线通信,理论上杜绝了密码被盗的可能。据杨晓介绍,驭强科技目前是省内唯一、全国为数不多的具备这项技术并实现产品规模生产及应用的企业,公司拥有动态令牌产品核心技术的自主知识产权及多项专利。
未来,驭强科技将加大这项技术在网上金融服务领域的应用,像网银支付、网上证券等都可以使用这项技术。现在,驭强科技有一项发明专利正在申报,可以在不降低安全等级的情况下,使动态令牌的密码在每秒钟都发生变化。 |
