一次性密码解决网银安全大问题

　　现在，我们的工作和生活都无法与互联网分离，而在线支付也成为人们习惯的交易方式。在交易时，登录网络银行后通常采取密码作为身份认证的方式，虽然这种方式已经延续了40年，但我们不得不面对由于病毒、黑客、木马程序、间谍软件、网络钓鱼等安全威胁的存在的现实。

　　我们看到，越来越多的安全事件，大都是由于密码被盗造成，这也阻碍了网络银行和在线交易的发展。因此，不少国家甚至已经立法规定网上银行、金融机构等需向其用户加强网上安全保护，例如提供双因素认证服务等。

　　用户如果只依赖于传统的“用户名＋密码”方式，登录网银账户或是进行在线交易，其实是非常危险而且不可靠的认证方法。DynamiCode为美国石桥银行部署了消费者身份认证系统后，美国石桥银行首席金融执行官Fred Schea表示，自从石桥银行为客户提供身份认证服务后，目前已经有一半客户采用，很多客户表示非常满意，而且大大提高了他们对网上银行和交易的信心，因为他们知道，自己的个人和财务资料已经得到保障。

　　双因素用户认证系统能够代替传统的密码安全机制，DynamiCode把RSA信息安全公司的双因素认证技术集成到一个认证令牌上。该令牌非常小巧，可以串在钥匙扣上，放在口袋中，便于携带。在令牌上有一个小窗口，令牌每60秒就会生成一个6位数无穷尽而且无重复的一次性密码，显示在小窗口上，用户非常容易识别，可以直接避免黑客的入侵。

　　双因素认证的方式将传统的静态密码变为动态口令，而这个动态的口令就连用户自己都不知道它将会是什么。RSA SecurID双因素用户认证产品的操作，如同使用信用卡一样简单。用户只需要简单地输入个人识别密码，以及令牌产生的一次性访问代码，就可以完成认证过程，无论多么高明的黑客都无法在如此短暂的时间内猜测出如此复杂的口令。

　　RSA信息安全公司国际营销副总裁Tim Pickard认为，双因素身份认证技术并没有改变用户使用密码的习惯，用户通过输入密码和令牌验证码可以保证身份的安全，而且会感到使用很方便，这也是双因素身份认证很人性化的地方。

　　DynamiCode公司首席执行官范定国对记者介绍说，由于一次性密码只能在指定时限内做单一次的有效认证所使用，即使是一次性密码被黑客窃取，也无法再次使用该密码登录服务。网络钓鱼等事件频发，很多国外银行开始向其在线银行用户提供双因素认证令牌。这些金融机构在部署RSA信息安全公司和DynamiCode共同设计的系统后，可为客户提供消费者身份认证的服务，消除脆弱的密码问题。

　　而目前，越来越多的企业正在考虑使用双因素认证激发其客户、供货商和在线用户进行电子商务交易，DynamiCode公司目前推出的这项服务，不仅很好地满足了企业对在线安全的需求，也满足了个人用户对在线交易安全的需求。