QQ令牌

　　价格低：从技术上讲，动态密码技术是比较完美的方案，然而可惜的 是，动态密码锁的成本过高，不太利于大规模使用。基于时间同步的“QQ令牌”相比而言价格较低，比较易于批量使用，QQ令牌就是使用的基于时间同步的动态 令牌，这种动态令牌由于成本限制，就没有保护PIN码，别人偷盗这张卡片即可冒名登录，其安全性相比具有PIN码的动态密码锁还有一定差距。

　　使用简便：在使用上，QQ令牌较为简单易用，当正常启动时，会在液晶屏上显示6位动态密码，在一分钟后，动态密码自动消失，用户需要再次按下按键，重新 获取动态密码。

　　跨平台：QQ令牌无需安装，无需USB接口，没有驱动，可在任何平台上使用，相比USB Key来说安装和使用很简单。

　　QQ令牌动态密码的缺点

　　缺少PIN码：QQ令牌因为节省成本，没有键盘，因此也就没有PIN码保 护，用户每按一次按钮就可以生成一个密码，一旦QQ令牌被盗，用户的密码即被破解，用户需要努力保护自己的QQ令牌在物理层面不被他人盗取，一旦被盗，也 应该及时挂失。相比来说有PIN码保护动态密码锁，硬件和PIN码构成了的两个安全因素。如果用户PIN码被泄漏，只要密码锁本身不被盗用即安全。即使密 码锁被盗，黑客不知道PIN码也无法使用，破解PIN码并不容易，大部分动态密码锁对于多次错误输入PIN码后，都会自动锁定，无法使用，需要管理员来解 锁。

　　单钥加密的认证安全：虽然动态密码锁的安全性的确不错，然而，动态密码技术也有一个安全隐患，就是服务器端的安全性。动态密码的本 质是单钥加密，密钥只有一个。在服务器端的认证系统里，可以计算出所有动态密码，因此黑客如果将精力放在破解认证服务器系统，那么还是有可能对系统造成一 定安全威胁，另外这个系统也依赖于服务器的管理员，服务器的管理员可以在服务器端修改动态密码锁的规则，模拟用户登录，也具有一定的安全隐患。而USB Key通过双钥加密的技术实现安全的认证，将私钥保存在USB Key中，服务器端无法模拟，就可以弥补动态密码锁的某些安全性的隐患。

USB Key

　　结论

　　总的来说，“QQ令牌”的安全性远远高于“QQ 密保卡”，但因为节省成本而缺少PIN码，其安全性还是低于常规的动态密码产品，因此，“QQ令 牌”应随身携带，并尽量避免“QQ令牌”被他人借用或通过其他方式获得，否则会给自己的QQ帐号带来很大的安全问题。一旦“QQ令牌”丢失，应该在第一时 间内登录系统挂失，以免账户安全受到威胁。