Wednesday, March 11, 2009

動態密碼;真的有用嗎?

(http://antbsd.twbbs.org/~ant/wordpress/?p=50, February 6th, 2006)

動態密碼 網路銀行掛保證一文中指出,台灣花旗銀行首先推出數字及英文的”動態”密碼(Dynamic Password),防止「keylogger」、「滑鼠座標擷取」、中途監聽/截取式(駭客攔截密碼)及網路釣魚(Phishing)的駭客攻擊方式。

這種方式好處多多,但麻煩的是,手續多了一道「動態密碼產生器」的機制。

計算機世界網

說一下它的運作機制。首先顧客連上應用伺服器,應用伺服器再向認證伺服器要求認證。認證伺服器連回顧客電腦以要求帳號及密碼。顧客此時在本機上對 「動態密碼產生器」輸入自己的帳號及密碼,產生器則會依照內部的私鑰來產生另一個暫時性密碼(即動態密碼,每次產生的結果皆不同,而且僅能夠使用於此次連 線),並將帳號及密碼傳回認證伺服器,通過認證後傳到應用伺服器,再由應用伺服器回應顧客的動作。

No comments:

Post a Comment