为您的密码再加道锁
来源:计算机世界 更新时间:2012-04-13

  动联推身份认证服务中心   
 
     
  近年来,木马、网络钓鱼等事件层出不穷,网民们在享受互联网带来的便捷的同时越来越担心网络操作的风险,在这种情况下,各大金融机构同各大互联网增值服务商推出了很多种加密方式来确保互联网使用者的安全,虽然对广大网民来说登陆一项应用须要更多密码和经过更多的认证,但效果却并不是那么尽如人意。有媒体报道浙江朱玉梅在建设银行账户的近11万元被人从网上划转,使之成为继上海市民蔡中网上银行账户16万余元被盗后的又一通过网银交易造成严重损失的用户。安全问题已经严重制掣网银和互联网应用发展。

当祖国大陆金融银行业正为网银安全而苦恼时,香港金融管理局先行一步早在2004年便要求香港所有提供网银服务的银行, 都要给网上的客户提供双因素认证的保护。所谓,双因素认证是在对认证要求高的场合中可以通过把任何两种要素结合起来同时使用加强认证强度,在密码学上来说身份认证有三个要素:第一个要素(所知道的内容):需要使用者记忆的身份认证内容,例如密码和身份证号码等。第二个要素(所拥有的物品):使用者拥有的特殊认证加强机制,例如动态密码卡,IC卡,磁卡等。第三个要素(所具备的特征):使用者本身拥有的惟一特征,例如指纹、瞳孔、声音等。单独来看,这三个要素中的任何一个都有问题。“所拥有的物品”可以被盗走;“所知道的内容”可以被猜出、被分享,复杂的内容可能会忘记;“所具备的特征”最为强大,但是代价昂贵且拥有者本身易受攻击,一般用在顶级安全需求中。把前两种要素结合起来的身份认证的方法就是“双因素认证”。

而双因素认证的目前通行的解决方案,是通过加密算法的动态密码,来完成用户登陆时的双因素认证。目前,国内出现了以ASP服务模式认证服务公司,最具代表性的就是动联信息技术有限公司。据由动联中国区首席运营官沈勇坚介绍2005年成立的动联完成了身份认证中心的技术攻关专门针对如SCM(供应链管理)、CRM、OA等信息化软件、电子商务平台等中小型网络应用,以低成本的加盟方式,做到商户系统与动码令中心的无缝接入,为最终消费者提供专业的动态密码认证服务。同时,动码令中心,还增加了多商户认证的功能,让用户可以凭借一枚令牌,轻松登陆多项不同公司的网络应用。

动联ASP模式认证服务的推出使所有具备网站后台管理系统的企业或个人,只要登陆动联活动网页,填写试用申请信息,网站拥有人就会免费获得动码令产品,更有动联技术人员协助部署动态密码认证。从此,网站后台管理系统的登陆将得到每分钟变动一次的动态密码的保护,因网站管理员权限的冒用而导致的网页被删改的尴尬事件也将一去不复返。


关于动联信息技术有限公司

动联信息技术有限公司是一家专门提供身份认证服务的解决方案公司,为商户如网上银行、金融机构、网络游戏、电子商务等,向其客户或内部员工提供专业的网上认证服务。2005年1月,RSA Security 宣布与动联组成战略性伙伴关系,共同合作提供全面的双因素认证服务。动联采用灵活的ASP (Application Service Provider,应用服务供货商)收费模式,客户所享用的双因素认证服务,其背后技术与产品都是由RSA Security 所支持。动联的一站式服务能为客户提供技术支持、安装、部署和使用者管理程序,让银行或其它商业机构可专注在本身业务,而不需为提供网上认证服务而操心。