光宇密保解说之安全性分析

枫风2020 收藏 0 102
导读: 近日,光宇游戏推出了新的账号保护产品,也就是光宇密保乾坤锁。这种密保是带锁扣的实物,可以挂在钥匙扣上随身携带,外观很像普通的U盘,而且没有任何按钮,液晶屏上会持续显示6位动态密码。 据官方介绍,光宇密保乾坤锁应用的动态密码技术,被认为是当前最有效保护账号的解决方案。那么事实上,光宇密保乾坤锁的安全性到底如何呢? [img]http://pic2.itiexue.net/pics/2010_7_20_91557_11491557.jpg[/img] 动态密码的安全性



近日,光宇游戏推出了新的账号保护产品,也就是光宇密保乾坤锁。这种密保是带锁扣的实物,可以挂在钥匙扣上随身携带,外观很像普通的U盘,而且没有任何按钮,液晶屏上会持续显示6位动态密码。


据官方介绍,光宇密保乾坤锁应用的动态密码技术,被认为是当前最有效保护账号的解决方案。那么事实上,光宇密保乾坤锁的安全性到底如何呢?



光宇密保解说之安全性分析



动态密码的安全性


首先解释下什么是动态密码,动态密码是一次性密码,具体指密码按时间或使用次数不断动态变化,每个密码只能使用一次。


从技术角度看,动态密码有基于时间同步、基于事件同步和挑战应答三种实现模式。相比而言,挑战应答适用于客户端软件;事件同步模式,由于不考虑时间的因素,只由事件触发加密算法,其生成的多个动态口令可以被预知。而时间同步模式,在加入时间要素的前提下,专门密码算法的运算依赖于时间,以60秒/次为更新频率,动态口令被预知的可能性就微乎其微了。


目前,时间同步的动态密码应用模式在安全方面最受认可,而光宇密保乾坤锁采用的就是这种实现模式。



光宇密保乾坤锁安全分析


时间同步:是指动态密码显示终端和服务器的时间同步,通过一系列的运算,生成一致的动态口令,通常设置的更新周期是60秒;

在时间同步的模式中,动态密码终端依据当前时间,通过密码生成芯片运行密码算法,然后将当前的密码显示在乾坤锁的液晶屏上,与此同时,认证服务器也采用相同的算法计算当前的有效密码,用户每次使用的密码都由动态密码终端产生,而这个终端与电脑是物理隔离的,所有的黑客木马都不可能入侵。


因为每次登陆都要输入不同的密码,即使黑客截获了一次密码,密码超过时间则无效,并且下一次又需要不同的密码,这种变化以及一次性的设定,让黑客即使盗取了密码,也无法完成验证。


不过,值得注意的是,尽管光宇密保乾坤锁的安全性很高,但动态密码技术本质上属于单钥加密,因而服务器的安全就显得非常重要。在服务器端的认证系统中,所有的动态密码都可以计算出来,存在一定的安全威胁,当然了,除非是黑客将精力放在认证服务器系统的破解上。这也就依赖于光宇对认证服务器系统的安全保障,如果这方面的安全保障做的好,安全威胁就可以忽略。


总结:


总的来说,光宇密保乾坤锁的安全性,远远高于网游行业内其他类型的密保,但用户在使用时,仍然要留意两点,一是要保证密保本身不被人获取,二是一旦密保丢失,要第一时间挂失,并及时采用新的密保,则能最大限度保障账户安全。


光宇游戏官方网址:http://www.gyyx.cn

乾坤锁官方网址:http://security.gyyx.cn/Ekey/BindPasspod.aspx

3
回复主贴
聚焦 国际 历史 社会 军事
0条评论
点击加载更多

发表评论

更多精彩内容

经典聚焦

更多
发帖 向上 向下
广告 关闭