QQ令牌动态密码的优点
QQ令牌
价格低:从技术上讲,动态密码技术是比较完美的方案,然而可惜的 是,动态密码锁的成本过高,不太利于大规模使用。基于时间同步的“QQ令牌”相比而言价格较低,比较易于批量使用,QQ令牌就是使用的基于时间同步的动态 令牌,这种动态令牌由于成本限制,就没有保护PIN码,别人偷盗这张卡片即可冒名登录,其安全性相比具有PIN码的动态密码锁还有一定差距。
使用简便:在使用上,QQ令牌较为简单易用,当正常启动时,会在液晶屏上显示6位动态密码,在一分钟后,动态密码自动消失,用户需要再次按下按键,重新 获取动态密码。
跨平台:QQ令牌无需安装,无需USB接口,没有驱动,可在任何平台上使用,相比USB Key来说安装和使用很简单。
QQ令牌动态密码的缺点
缺少PIN码:QQ令牌因为节省成本,没有键盘,因此也就没有PIN码保 护,用户每按一次按钮就可以生成一个密码,一旦QQ令牌被盗,用户的密码即被破解,用户需要努力保护自己的QQ令牌在物理层面不被他人盗取,一旦被盗,也 应该及时挂失。相比来说有PIN码保护动态密码锁,硬件和PIN码构成了的两个安全因素。如果用户PIN码被泄漏,只要密码锁本身不被盗用即安全。即使密 码锁被盗,黑客不知道PIN码也无法使用,破解PIN码并不容易,大部分动态密码锁对于多次错误输入PIN码后,都会自动锁定,无法使用,需要管理员来解 锁。
单钥加密的认证安全:虽然动态密码锁的安全性的确不错,然而,动态密码技术也有一个安全隐患,就是服务器端的安全性。动态密码的本 质是单钥加密,密钥只有一个。在服务器端的认证系统里,可以计算出所有动态密码,因此黑客如果将精力放在破解认证服务器系统,那么还是有可能对系统造成一 定安全威胁,另外这个系统也依赖于服务器的管理员,服务器的管理员可以在服务器端修改动态密码锁的规则,模拟用户登录,也具有一定的安全隐患。而USB Key通过双钥加密的技术实现安全的认证,将私钥保存在USB Key中,服务器端无法模拟,就可以弥补动态密码锁的某些安全性的隐患。
USB Key
结论
总的来说,“QQ令牌”的安全性远远高于“QQ 密保卡”,但因为节省成本而缺少PIN码,其安全性还是低于常规的动态密码产品,因此,“QQ令 牌”应随身携带,并尽量避免“QQ令牌”被他人借用或通过其他方式获得,否则会给自己的QQ帐号带来很大的安全问题。一旦“QQ令牌”丢失,应该在第一时 间内登录系统挂失,以免账户安全受到威胁。
9 7 3 1 2 4 8 :