首页 » 技术分享 » 浅析USB KEY 与动态口令牌两种认证方式

浅析USB KEY 与动态口令牌两种认证方式

 

比较项目

动态口令

USB KEY

维护性

 

客户端无需安装,系统集成方便。

客户端需要对应的USB-Key驱动,如果驱动安装失败,将导致用户无法使用系统。

移动办公

不需要跟电脑联接安装,可以很方便的实现移动办公。

有些企业信息化安全要求严格的,禁用电脑的USB口,很不方便。一些公共场所也不能使用,比如:网吧,酒店等。

安全性

口令60秒变一次

口令只能使用一次

口令随机产生,不可猜

 

 

使用完后,USB-Key如果忘记拨出电脑,有被人拾走盗用风险。

操作方便性

不需安装,对使用者无特别的电脑知识要求。

按一下即可获得密码。

大部分需要安装驱动,对于使用者需要有一定的电脑知识。

 

以上是笔者整理的将动态口令牌与USB KEY两种身份认证终端作的比较。

很多文章在讲述USB KEY容易被复制的问题,笔者并不认同,从理论来讲任何硬件产品都有被复制可能性,飞机还能被山寨~~ 只是在实际运用中基本不存在由于复制导致的不安全事件。

其实动态口令牌与USB key相比较的核心优势就是使用便捷,与平台无关性。

关于USB KEY使用的麻烦,想必使用网银的朋友深受感受,《Windows 7的IE8里网银USB KEY无法使用的问题的解决办法(农行、建行、工行、光大、广发、交行)》

从这篇文章可知大概,而动态口令牌根本不用考虑。

但是动态口令牌其硬件令牌形式也不是完美的,存在缺点是其使用寿命,由于它的电池一般维持在3-5年,在电池耗尽以后需更换令牌,这也是很多企业在选择时候一个顾虑点。

随着其市场越来越普及,动态口令牌的价格也会越来越低,更替成本对企业来说不会构成大的负担,从安全的角度思考,3-5年的更新对于安全性来说一个提高。

 

附动态口令牌原理:

动态口令牌其实无非就是认证服务器端和这个“动态口令牌”都使用同样的一套算法,可以自定义计算数组的时间间隔,每批次“动态口令牌”都拥有唯一的序列号,然后服务器端和“动态口令牌”执行相同的计算程序,在设定好的相同的更新时间计算出新的数组。

事实上,动态口令验证服务器跟动态口令牌没有直接联系,就是根据唯一的序列号,利用公式,各自计算,保证算出的数字都是一样且在同一时间更新。

 

动态口令牌 和 USB KEY都属于硬件产品,理论上来讲USB KEY不用电池寿命是终身,但是实际应用中受到制作工艺、使用习惯(需要插入USB口)、更新等方面的几个因素,一般USB KEY在使用3-5年左右也需要进行更替。

 

与网友之间的讨论:

xiaoyu 写道

转载自原文链接, 如需删除请联系管理员。

原文链接:浅析USB KEY 与动态口令牌两种认证方式,转载请注明来源!

1