动态密码为根据专门的算法产生变化的随机数字组合,主流产生形式有手机短信、硬件令牌、手机令牌,动态密码优点在于使用便捷且与平台无关性,通过电脑、手机、IPAD都可以顺畅使用,广泛应用于网银、网游、电信领域。动态密码在企业应用是当前的热点,越来越多的企业采用动态密码保护其VPN、虚拟化、服务器、网络设备等,针对企业级市场的动态密码方案可以通过部署一套认证软件实现各种应用的快速无缝接入,支持多种动态密码形式,帮助企业提升安全,减小密码管理成本。
基本定义动态密码是根据专门的算法生成一个不可预测的随机数字组合,每个密码只能使用一次,目前被广泛运用在网银、网游、电信运营商、电子政务、企业等应用领域。
动态密码是一种安全便捷的帐号防盗技术,可以有效保护交易和登录的认证安全,采用动态密码就无需定期修改密码,安全省心,这是这项技术的一个额外价值,对企事业内部应用尤其有用。
动态密码作为最安全的身份认证技术之一,目前已经被越来越多的行业所应用。由于它使用便捷,且与平台无关性,随着移动互联网的发展,动态口令技术已成为身份认证技术的主流,被广泛应用于企业、网游、金融等领域,国内外从事动态口令相关研发和生产的企业也越来越多,其优势在于与各种业务系统快速无缝互操作,其完全自主研发的号令动态口令身份认证软件系统稳定、高效、支持多种认证模式,其解决方案可以服务不同规模企业。1
安全隐患随着信息化进程的深入和计算机技术的发展,网络化已经成为企业信息化的发展大趋势。人们在享受信息化带来的众多好处的同时,网络安全问题已成为信息时代人类共同面临的挑战,网络信息安全问题成为当务之急。
为了解决这些安全问题,各种安全机制、策略和工具被研究和应用。然而,即使在使用了现有的安全工具和机制的情况下,网络的安全仍然存在很大隐患。2
这些安全隐患主要可以归结为以下几点:
每一种安全机制都有一定的应用范围和应用环境。
安全工具的使用受到人为因素的影响。
系统的后门是传统安全工具难于考虑到的地方。
黑客的攻击手段在不断地更新。
核心价值(1)IT安全管理制度遵从
(2)提供建立最终用户安全地访问企业核心信息
(3)降低与密码相关的IT管理费用
(4)降低遗忘密码的几率,无需记忆复杂密码
主流技术目前主流用于生成动态密码终端有 硬件令牌、短信密码、手机令牌三种。2
短信密码短信密码以手机短信形式请求包含6位随机数的动态密码,身份认证系统以短信形式发送随机的6/8位密码到客户的手机上,客户在登录或者交易认证时候输入此动态密码,从而确保系统身份认证的安全性,短信动态密码认证技术被认为是目前能够最有效解决用户的身份认证方式之一,可以有效防范黑客木马盗窃用户账户密码、假网站等多种网络问题,导致用户的财产或者资料的损失。
硬件令牌当前最主流的是基于时间同步的硬件口令牌,它每60秒变换一次动态口令,动态口令一次有效,它产生6位/8位动态数字。
动态密码卡/动态口令牌--KingKey1000是一种基于双因素动态密码生成的手持终端,该终端根据硬件密码种子、时间和事件,每分钟随机生成一个新密码,具有很强的随机性,不可猜测性。KingKey1000需要和相应的服务器软件配合使用,广泛应用于 网络游戏、财务软件系统、ERP软件系统、政府电子政务系统、军队系统、VPN虚拟专网系统、金融系统等对密码安全要求较高的软件系统。
手机令牌手机令牌也称手机口令牌,是用来生成动态口令的手机客户端软件,在生成动态口令的过程中,不会产生任何通信及费用,不存在通信信道中被截取的可能性,手机作为动态口令生成的载体,欠费和无信号对其不产生任何影响,由于其在具有高安全性、0成本、无需携带、获取以及无物流等优势,相比硬件令牌其更符合互联网的精神,由于以上优势,手机令牌可能会成为3G时代动态密码身份认证令牌的主流形式。
手机令牌的实质就是把动态密码技术用手机软件的方式实现,软件启动后,通过手机运算并在手机液晶屏幕每分钟显示一个不可猜测的动态密码。手机动态密码可在Windows Mobile、iPhone、android、symbian等手机操作系统运行。可做到密钥与手机捆绑。 和动态令牌的硬件令牌形式一样,以海月通信手机令牌为例,从技术角度来说主流的有基于时间同步、挑战\应答两种形式。
技术比较以下供您参考,为组织选择适合的动态密码,同时支持两种密码器混合使用。
|| ||
短信认证核心优点是费用低,无需携带、无需更换。
硬件令牌核心优点是在产品质量可靠情况下可以在任何地方进行接入办公
特点(1)无需记忆
密码遗忘是令许多人头疼的问题。随着网络应用的普及,需要人们记忆的密码越来越多。动态密码卡使用户无需记忆多个密码。1
(2)双重保险
DKEY动态密码认证系统采用双因素认证机制。用户即使将动态密码卡、账户同时丢失,也不会造成损失。
(3)迅速知情
在传统的认证机制下,用户密码往往是在不知情时丢失、被盗,危害发生后才有所察觉,只能亡羊补牢。动态密码令牌一旦丢失,用户会马上发现并及时挂失,防患未然。
(4)内外兼“固”
在信息系统的入侵者中,内部入侵者占80%以上。就电子商务站点而论,信息安全最薄弱环节是对内防范,如网管人员也能通过正常授权获得用户保密资料,对用户信息安全无疑是一种威胁。而动态密码认证系统把密钥生成和管理完全交给系统自动完成,最大限度地减少了人为因素,有效地防止了内部人员作案,使系统安全防范对内对外同样坚固。
(5)简单易行
IC卡认证、CA认证、指纹认证都需要专用终端认证设备的配合,应用范围受到很大限制,目前较多使用的USKKEY,也需要插入到电脑上,目前拥有大量使用者的电话交易就无法使用。动态密码令牌凡是在可以输入十进制数码的设备上都可以实现,简单使用。
系统相对独立,接口简单,易与现有的电子商务站点认证系统对接,采用专用动态密码认证服务器进行认证,保障现有应用系统的完整性,保护系统资源。
口令分类为解决静态密码安全性的问题,在90年代出现了动态密码技术,到目前为止,应用成果和大体情况如下:
动态密码技术主要分两种:同步口令技术、异步口令技术 (挑战-应答方式)
其中的同步口令技术又分为:时间同步口令、事件同步口令 其主要的技术比较如下:
时间同步基于令牌和服务器的时间同步,通过运算来生成一致的动态口令,基于时间同步的令牌,一般更新率为60秒,每60秒产生一个新口令,但由于其同步的基础是国际标准时间,则要求其服务器能够十分精确的保持正确的时钟,同时对其令牌的晶振频率有严格的要求,从而降低系统失去同步的几率,从另一方面,基于时间同步的令牌在每次进行认证时,服务器端将会检测令牌的时钟偏移量,相应不断的微调自己的时间记录,从而保证了令牌和服务器的同步,确保日常的使用,但由于令牌的工作环境不同,在磁场,高温,高压,震荡,浸水等情况下易发生时钟脉冲的不确定偏移和损坏。故对于时间同步的设备进行较好的保护是十分必要的,对于失去时间同步的令牌,目前可以通过增大偏移量的技术(前后10分钟)来进行远程同步,确保其能够继续使用,降低对应用的影响,但对于超出默认(共20分钟)的时间同步令牌,将无法继续使用或进行远程同步,必须送回服务器端另行处理。同样,对于基于时间同步的服务器,应较好地保护其系统时钟,不要随意更改,以免发生同步问题,从而影响全部基于此服务器进行认证的令牌。
事件同步基于事件同步的令牌,其原理是通过某一特定的事件次序及相同的种子值作为输入,在算法中运算出一致的密码,其运算机理决定了其整个工作流程同时钟无关,不受时钟的影响,令牌中不存在时间脉冲晶振,但由于其算法的一致性,其口令是预先可知的,通过令牌,你可以预先知道今后的多个密码,故当令牌遗失且没有使用PIN码对令牌进行保护时,存在非法登陆的风险,故使用事件同步的令牌,对PIN码的保护是十分必要的。同样,基于事件同步的令牌同样存在失去同步的风险,例如用户多次无目的的生成口令等,对于令牌的失步,事件同步的服务器使用增大偏移量的方式进行再同步,其服务器端会自动向后推算一定次数的密码,来同步令牌和服务器,当失步情况经非常严重,大范围超出正常范围时,通过连续输入两次令牌计算出的密码,服务器将在较大的范围内进行令牌同步,一般情况下,令牌同步所需的次数不会超过3次。但在极端情况下,不排出失去同步的可能性,例如电力耗尽,在更换电池时操作失误等。此时,令牌仍可通过手工输入由管理员生成的一组序列值来实现远程同步,而无需返回服务器端重新同步。2
异步令牌(挑战—应答)
对于异步令牌,由于在令牌和服务器之间除相同的算法外没有需要进行同步的条件,故能够有效的解决令牌失步的问题,降低对应用的影响,同时极大的增加了系统的可靠性。异步口令使用的缺点主要是在使用时,用户需多一个输入挑战值的步骤,对于操作人员,增加了复杂度,故在应用时,将根据用户应用的敏感程度和对安全的要求程度来选择密码的生成方式。
本词条内容贡献者为:
孙锐 - 教授 - 合肥工业大学