`
ningdun
  • 浏览: 36826 次
  • 性别: Icon_minigender_1
  • 来自: 上海
文章分类
社区版块
存档分类
最新评论

浅析USB KEY 与动态口令牌两种认证方式

 
阅读更多

比较项目

动态口令

USB KEY

维护性

 

客户端无需安装,系统集成方便。

客户端需要对应的USB-Key驱动,如果驱动安装失败,将导致用户无法使用系统。

移动办公

不需要跟电脑联接安装,可以很方便的实现移动办公。

有些企业信息化安全要求严格的,禁用电脑的USB口,很不方便。一些公共场所也不能使用,比如:网吧,酒店等。

安全性

口令60秒变一次

口令只能使用一次

口令随机产生,不可猜

 

 


使用完后,USB-Key如果忘记拨出电脑,有被人拾走盗用风险。

操作方便性

不需安装,对使用者无特别的电脑知识要求。

按一下即可获得密码。

大部分需要安装驱动,对于使用者需要有一定的电脑知识。

 


以上是笔者整理的将动态口令牌与USB KEY两种身份认证终端作的比较。

很多文章在讲述USB KEY容易被复制的问题,笔者并不认同,从理论来讲任何硬件产品都有被复制可能性,飞机还能被山寨~~ 只是在实际运用中基本不存在由于复制导致的不安全事件。


其实动态口令牌与USB key相比较的核心优势就是使用便捷,与平台无关性。

关于USB KEY使用的麻烦,想必使用网银的朋友深受感受,《Windows 7的IE8里网银USB KEY无法使用的问题的解决办法(农行、建行、工行、光大、广发、交行)》

从这篇文章可知大概,而动态口令牌根本不用考虑。

但是动态口令牌其硬件令牌形式也不是完美的,存在缺点是其使用寿命,由于它的电池一般维持在3-5年,在电池耗尽以后需更换令牌,这也是很多企业在选择时候一个顾虑点。

随着其市场越来越普及,动态口令牌的价格也会越来越低,更替成本对企业来说不会构成大的负担,从安全的角度思考,3-5年的更新对于安全性来说一个提高。

 

附动态口令牌原理:

动态口令牌其实无非就是认证服务器端和这个“动态口令牌”都使用同样的一套算法,可以自定义计算数组的时间间隔,每批次“动态口令牌”都拥有唯一的序列号,然后服务器端和“动态口令牌”执行相同的计算程序,在设定好的相同的更新时间计算出新的数组。

事实上,动态口令验证服务器跟动态口令牌没有直接联系,就是根据唯一的序列号,利用公式,各自计算,保证算出的数字都是一样且在同一时间更新。

 


动态口令牌 和 USB KEY都属于硬件产品,理论上来讲USB KEY不用电池寿命是终身,但是实际应用中受到制作工艺、使用习惯(需要插入USB口)、更新等方面的几个因素,一般USB KEY在使用3-5年左右也需要进行更替。

 

与网友之间的讨论:

xiaoyu 写道
USB KEY 根本就沒有樓主的說得那麼多缺點。 而且安全性比動態密碼(這裡說的動態密碼是指每分鐘自動變化的密碼,而且不是那種發送到手機的密碼)強多了。

KEY 被使用的時候都需要再次輸入一次 KEY的密碼(這個密碼是加密KEY的) , 這樣就算被檢去了你也不能用。

相對來說動態密碼的安全性更差, 被別人撿去后,一點保護都沒有。 而且現在都有模擬窗口來盜取密碼的(USB KEY 就沒有這個問題)(玩過魔獸世界的人應該知道)。一旦動態密碼算法被破解了, 一點辦法都沒有。 USB KEY被破解了,可以通過升級,更換證書,或者其他。

而且動態密碼的容錯性差。 假如服務器端的時間不對(或者其中一個因子誤差了),那麼影響的就是所有這些依賴這個的動態密碼(玩過網易的魔獸世界的都知道,多少次出現這個事情)。

動態密碼維護成本高, 因為要保證服務器端的正確性。一旦因子誤差, 那麼需要長時間的調整。(玩過魔獸世界的人都知道)

動態密碼的可擴展性差, USB KEY 容易升級。



这点您说的有点有失偏颇,USB KEY与动态口令牌的比较我上面写的相对比较客观,针对你提到的问题,做如下回应:

(1)针对 相對來說動態密碼的安全性更差, 被別人撿去后,一點保護都沒有,仔细想下你这话是有误导别人的作用。
一般使用动态口令牌的登录流程是,所谓双因子认证:
  输入 帐号 -> 静态密码 -> 动态密码

即使被别人"捡"去了,动态口令牌上面没有用户帐号信息,那么"捡"的人首先不知道该令牌的帐号,那么是恶意的“捡”,还有一层静态密码,如果3个东西同时被盗了.... 神也保证不了您的安全。

(2)针对動態密碼維護成本高: 主流的动态口令牌是基于时间令牌,其与认证服务器上面的时钟联系很紧密,解决方法是动态口令牌认证服务器会安装NTP标准的时间同步服务,每个一段时间检查时钟是否准确,再说了服务器本书时间不是那么容易跑偏吧....

USB KEY一般需要安装驱动(现在操作系统也不少吧)... 还要考虑浏览器兼容性,因为USB KEY说白了就是硬件的证书.
维护成本好像您说反了吧。

(3)可扩展性差.... 动态口令牌那个小东西就是用来生成密码滴~~ 扩展啥呢

USB KEY 您用起来方便么~~~ 我也是工商银行网银用户,其实自己也在用USB KEY,装驱动(现在操作系统也不少吧)... 浏览器兼容性~~~等等.... 其实并不方便 想必在USB KEY使用的便捷性上面大家都有同感吧?

 

---------------------------------------------------------------

www.ndkey.com.cn

----------------------------------------------------------------

 

分享到:
评论
39 楼 zjut_ww 2010-03-17  
动态电子口令令牌的原理是在服务器上的时间和令牌 单片机上的时间是完全一样的,而每一个令牌会有一个ID,利用OTP(one-time-password)算法,服务器端和单片机上根据相同的时间根据相同的id去算出的一次性密码就会是相同的。
当然之前会要做一个账号的绑定的过程。
刚好是我毕业设计的内容,回个贴吧。
38 楼 miaow 2010-03-12  
ningdun 写道
miaow 写道
只要想,业务上能找的办法总是很多的。
不反射就用不了,就这么简单。
为了避免有人捆住不放,可以用下降沿触发生效一次
如果连这都做不了,这种人也没有数到差不多到时间再录入动态口令的智商。

(1)问题弄反了,现在解决的不是用不了的问题,而是解决用之后忘记拔的问题。

(2)动态口令1分钟一个密码,密码在网络上传输时密文,另外如果1分钟密码都无法保证安全,那么静态密码基本就无安全性可言,事实上您觉得呢?

37 楼 ningdun 2010-03-11  
axxxx2000 写道
真正原因是动态口令不能作为法律证据,USB KEY可以。
动态口令内部人员可以根据算法破解,USB KEY私钥即使是管理员也没办法取到。丢了只能挂失另外用新证书,所以比较安全,法律上也明确规定可以当作证据




众所周知,USB KEY是采用公钥机制,这点保证USB KEY在数据防篡改、签名方面有很重要的作用,而动态口令的主要是防止静态密码被盗而导致的信息安全隐患。

这两种技术解决的核心问题是不一样的。

目前互联网上安全问题,一是盗号,二是数据在网络中截获被篡改,相对来说绝大部分应用是由于盗号产生的问题,而数据防篡改在网络银行以及电子政务的公文传输中尤其重要。

因此在单纯考虑认证的场景,如网络游戏、QQ、VPN登录、交易密码的应用更多倾向动态口令,当然这是广义的动态口令,既有动态口令牌,也有短信密码,还有如工商银行的刮刮卡。

而在交易金额方面,电子政务的公文传输防抵篡改方面,数据签名显得尤为重要。


考虑到现有的USB KEY采用的静态密码登录机制,市面上会有一种将USB KEY和动态口令整合到一起的USB KEY产品。
36 楼 ningdun 2010-03-11  
miaow 写道
只要想,业务上能找的办法总是很多的。
不反射就用不了,就这么简单。
为了避免有人捆住不放,可以用下降沿触发生效一次。
如果连这都做不了,这种人也没有数到差不多到时间再录入动态口令的智商。


(1)问题弄反了,现在解决的不是用不了的问题,而是解决用之后忘记拔的问题。

(2)动态口令1分钟一个密码,密码在网络上传输时密文,另外如果1分钟密码都无法保证安全,那么静态密码基本就无安全性可言,事实上您觉得呢?
35 楼 axxxx2000 2010-03-11  
真正原因是动态口令不能作为法律证据,USB KEY可以。
动态口令内部人员可以根据算法破解,USB KEY私钥即使是管理员也没办法取到。丢了只能挂失另外用新证书,所以比较安全,法律上也明确规定可以当作证据
34 楼 miaow 2010-03-11  
只要想,业务上能找的办法总是很多的。
不反射就用不了,就这么简单。
为了避免有人捆住不放,可以用下降沿触发生效一次。
如果连这都做不了,这种人也没有数到差不多到时间再录入动态口令的智商。
33 楼 ningdun 2010-03-11  
miaow 写道
这个开关的用处是按下的时候U KEY才起作用,不是切换开/关的状态。
对习惯把U KEY固定插好的人来说,让他们每次操作时候按一次按钮比看了号码再输入简单体贴多了。甚至时间长了变成条件反射。


现在讨论时这个话题,如果能条件反射话,你觉得是按下开关方便还是直接拔方便,遗忘就是针对那种不反射的人~~
32 楼 miaow 2010-03-11  
这个开关的用处是按下的时候U KEY才起作用,不是切换开/关的状态。
对习惯把U KEY固定插好的人来说,让他们每次操作时候按一次按钮比看了号码再输入简单体贴多了。甚至时间长了变成条件反射。
31 楼 ningdun 2010-03-09  
miaow 写道
从引入第三方证据的角度,公私密钥暂时还是无法替代的。这个不用讨论吧。

USB key最大的问题是始终联机,而这是可以通过其他手段简单解决的。最简单的就是一个按钮开关。
当然还存在极端情况下瞬间伪造一个交易的问题,但是,动态口令同样存在这样的问题。

至于某同学认为一次使用就足够安全,无视攻击者完全可以不让真实交易通过只跑一个伪造交易的情况,更有趣的是单方面放SSL的作用,个人说话比较难听,真的是有辩品的嫌疑。


动态口令牌尤其优点,USB KEY也有其优点,而且他们都有非常适合的应用场景。

个人认为在思考一个产品的时候,需要将技术和用户习惯结合起来考虑,我不知道您提及的按钮开关,如果用户都遗忘了,是不是可能也会忘记使用开关呢,那么做一个开发的作用在哪?
30 楼 miaow 2010-03-09  
从引入第三方证据的角度,公私密钥暂时还是无法替代的。这个不用讨论吧。

USB key最大的问题是始终联机,而这是可以通过其他手段简单解决的。最简单的就是一个按钮开关。
当然还存在极端情况下瞬间伪造一个交易的问题,但是,动态口令同样存在这样的问题。

至于某同学认为一次使用就足够安全,无视攻击者完全可以不让真实交易通过只跑一个伪造交易的情况,更有趣的是单方面放SSL的作用,个人说话比较难听,真的是有辩品的嫌疑。
29 楼 ningdun 2010-03-06  
上面讲的将军令被盗那是一种极端情况,在极端情况下任何技术都有其漏洞,下面就USB Key可能的安全问题,包括技术本身和用户使用习惯:

(1)硬件PIN码就绝对安全吗?

  目前的大多数银行使用的USB Key的PIN吗都是从电脑上输入的,因此黑客可以通过木马程序直接拦截到USB Key的PIN码,这也是目前大多数USB Key存在的一个漏洞。知道了PIN码后,如果用户忘记将USB Key从电脑上取出,那么黑客还可以进一步通过PIN码来操作USB Key.一个非常极端的情况,当个人用户的电脑已经完全被黑客远程控制,并且所有键盘和屏幕的操作都会被拦截的时候,目前的USB Key是否还能保证安全交易呢?我看未必,因为此时USB Key的PIN码已经完全可能会被黑客拦截,当用户操作完一次USB Key后,假如没有立即拔出USB Key,那么黑客完全可能在这个间歇期伪造一次交易,而此时USB Key以及PIN码都可以验证通过。

在现实使用USB KEY的例子中,尤其是机关、企业应用,网银不多。往往很多人的USB KEY会一直插在电脑上(忘记或者为了方便)而不拔出,而动态口令牌在现实中不可能出现这种问题。

(2) 数字证书

  公钥密码体制的确是很安全的,通过复杂的证书管理体系来增加破解的难度,但是数字证书是否是第三方CA机构发放的呢?尤其是提供给企业使用的USB KEY,一些证书并非第三方发放的,这就让PKI安全认证大打折扣了。

愚见,评估一个安全产品应取决于2个方面:
(1)技术本身的安全性能。
(2)使用安全产品的用户习惯(而USB KEY是需要联机的,所以现实使用就会碰到忘记拔出和为了方便不愿拔出的情况,动态口令牌是与电脑隔离的,所以没有给用户培养以上习惯的土壤)

28 楼 xiaoyu 2010-03-06  
請搜索 : 將軍令 被盜 (鎖定網站: bbs.ngacn.cc)
27 楼 ningdun 2010-03-06  
xiaoyu 写道
ningdun 写道
xiaoyu 写道
miaow 写道
呃,强力围观能左右互搏的高手。对静态口令的双重标准真让我感叹。

如果按照你说的一次后作废,那么动态口令牌天生限制每分钟1次操作。


起码现在的产品是这样的。

例如魔兽世界, 登录了一次, 你就推出(一分钟内), 然后重新登录,那么就要等下一个密码了。

这个也是为了防止黑客盗用密码 (如果你正确登录进去,刚才的动态密码就是废密码了)。 但是也存在风险(如果被拿到了动态密码-模拟界面, 你就要等下一个密码才能进去管理页面了)。

所以为了减低风险,你就要输入动态密码后, 还差3秒左右再点确定(哈哈,你愿意去做吗?)

--------------

这两种东西在不同的领域各有各的作用。 (安全性方面一定是UseKey比较动态密码安全的)


所以为了减低风险,你就要输入动态密码后, 还差3秒左右再点确定(哈哈,你愿意去做吗?)
这样的说法有点牵强了.
(1)如果1分钟一个密码,都被模拟界面来攻击,那么静态密码基本就无效。

(2)现在网银动态密码验证都会通过SSL,你觉得模拟界面有可行性么,或者您把模拟界面截获的流程说明一下?


問題就是魔獸世界就是這樣的。。。。被盜的(活生生的例子)。

如果能用SSL證書, 何必再用動態密碼呢。


烦请将被盗的例子给大家做一个详细分析。
26 楼 xiaoyu 2010-03-06  
ningdun 写道
xiaoyu 写道
miaow 写道
呃,强力围观能左右互搏的高手。对静态口令的双重标准真让我感叹。

如果按照你说的一次后作废,那么动态口令牌天生限制每分钟1次操作。


起码现在的产品是这样的。

例如魔兽世界, 登录了一次, 你就推出(一分钟内), 然后重新登录,那么就要等下一个密码了。

这个也是为了防止黑客盗用密码 (如果你正确登录进去,刚才的动态密码就是废密码了)。 但是也存在风险(如果被拿到了动态密码-模拟界面, 你就要等下一个密码才能进去管理页面了)。

所以为了减低风险,你就要输入动态密码后, 还差3秒左右再点确定(哈哈,你愿意去做吗?)

--------------

这两种东西在不同的领域各有各的作用。 (安全性方面一定是UseKey比较动态密码安全的)


所以为了减低风险,你就要输入动态密码后, 还差3秒左右再点确定(哈哈,你愿意去做吗?)
这样的说法有点牵强了.
(1)如果1分钟一个密码,都被模拟界面来攻击,那么静态密码基本就无效。

(2)现在网银动态密码验证都会通过SSL,你觉得模拟界面有可行性么,或者您把模拟界面截获的流程说明一下?


問題就是魔獸世界就是這樣的。。。。被盜的(活生生的例子)。

如果能用SSL證書, 何必再用動態密碼呢。
25 楼 ningdun 2010-03-05  
xiaoyu 写道
miaow 写道
呃,强力围观能左右互搏的高手。对静态口令的双重标准真让我感叹。

如果按照你说的一次后作废,那么动态口令牌天生限制每分钟1次操作。


起码现在的产品是这样的。

例如魔兽世界, 登录了一次, 你就推出(一分钟内), 然后重新登录,那么就要等下一个密码了。

这个也是为了防止黑客盗用密码 (如果你正确登录进去,刚才的动态密码就是废密码了)。 但是也存在风险(如果被拿到了动态密码-模拟界面, 你就要等下一个密码才能进去管理页面了)。

所以为了减低风险,你就要输入动态密码后, 还差3秒左右再点确定(哈哈,你愿意去做吗?)

--------------

这两种东西在不同的领域各有各的作用。 (安全性方面一定是UseKey比较动态密码安全的)


所以为了减低风险,你就要输入动态密码后, 还差3秒左右再点确定(哈哈,你愿意去做吗?)
这样的说法有点牵强了.
(1)如果1分钟一个密码,都被模拟界面来攻击,那么静态密码基本就无效。

(2)现在网银动态密码验证都会通过SSL,你觉得模拟界面有可行性么,或者您把模拟界面截获的流程说明一下?
24 楼 xiaoyu 2010-03-05  
miaow 写道
呃,强力围观能左右互搏的高手。对静态口令的双重标准真让我感叹。

如果按照你说的一次后作废,那么动态口令牌天生限制每分钟1次操作。


起码现在的产品是这样的。

例如魔兽世界, 登录了一次, 你就推出(一分钟内), 然后重新登录,那么就要等下一个密码了。

这个也是为了防止黑客盗用密码 (如果你正确登录进去,刚才的动态密码就是废密码了)。 但是也存在风险(如果被拿到了动态密码-模拟界面, 你就要等下一个密码才能进去管理页面了)。

所以为了减低风险,你就要输入动态密码后, 还差3秒左右再点确定(哈哈,你愿意去做吗?)

--------------

这两种东西在不同的领域各有各的作用。 (安全性方面一定是UseKey比较动态密码安全的)
23 楼 miaow 2010-03-05  
呃,强力围观能左右互搏的高手。对静态口令的双重标准真让我感叹。

如果按照你说的一次后作废,那么动态口令牌天生限制每分钟1次操作。
22 楼 ningdun 2010-03-05  
hai3qing 写道
动态口令牌在使用过程中也存在登陆风险,因为其密码在一段时间内都是有效的,并不是一次密码使用后就做费,所以在此时间间隔内一样可以再次使用此密码。同样普通的USBKEY也不是绝对安全,同样存在插在电脑上被黑客非法使用的风险,现在有些银行已经在使用每次交易需要用户按键存认的USBKEY,还有液晶按键USBKEY,每次交易的数据都会在液晶上显示,用户确认后才可以交易,但是此种KEY成本也比较高。
现在USBKEY的做工越来越好,而且平常又不是经常使用,如果银行系统不变的话,使用3-5年,或者更久都没有问题。
一般USBKEY都有密码保护,并且有错误次数到达后自动锁定机制,所有即使丢失也不会有风险。除非被知道密码的“拿”走。呵呵。


针对 并不是一次密码使用后就做费,
动态口令牌目前基本都是都是采用一次一密的形式,这是通过动态密码身份认证系统来控制,一次认证之后该密码作废!

目前动态口令牌的使用寿命(与电池相关),现在也能做到3-5年,故在使用寿命上与USB KEY基本相同。
21 楼 hai3qing 2010-03-04  
动态口令牌在使用过程中也存在登陆风险,因为其密码在一段时间内都是有效的,并不是一次密码使用后就做费,所以在此时间间隔内一样可以再次使用此密码。同样普通的USBKEY也不是绝对安全,同样存在插在电脑上被黑客非法使用的风险,现在有些银行已经在使用每次交易需要用户按键存认的USBKEY,还有液晶按键USBKEY,每次交易的数据都会在液晶上显示,用户确认后才可以交易,但是此种KEY成本也比较高。
现在USBKEY的做工越来越好,而且平常又不是经常使用,如果银行系统不变的话,使用3-5年,或者更久都没有问题。
一般USBKEY都有密码保护,并且有错误次数到达后自动锁定机制,所有即使丢失也不会有风险。除非被知道密码的“拿”走。呵呵。
20 楼 ningdun 2010-02-25  
typedata 写道
USBKey就不需要电池,这一点就比动态口令牌强多了


动态口令牌 和 USB KEY都属于硬件产品,理论上来讲USB KEY不用电池寿命是终身,但是实际应用中受到制作工艺、使用习惯(需要插入USB口)、更新等方面的几个因素,一般USB KEY在使用3-5年左右也需要进行更替。

相关推荐

Global site tag (gtag.js) - Google Analytics