雙因素認(rèn)證為金融安全保駕

1、54MarketProfile市場(chǎng)縱橫2007年8月11日，在金融行業(yè)信息安全高峰論壇之后，記者見(jiàn)到了中國(guó)建設(shè)銀行(亞洲)高級(jí)副總裁梁建文先生和上海動(dòng)聯(lián)信息技術(shù)有限公司中國(guó)首席營(yíng)運(yùn)官沈勇堅(jiān)先生。兩位就目前香港的網(wǎng)上銀行安全性和雙因素認(rèn)證的合作關(guān)系作了介紹。一般狀況下，用戶通常使用的網(wǎng)絡(luò)登錄辦法為：用戶名稱(chēng)＋密碼。在密碼為靜態(tài)的狀況下，將會(huì)產(chǎn)生某些問(wèn)題，比如為了維護(hù)密碼安全性，必須嚴(yán)格規(guī)定密碼的長(zhǎng)度、復(fù)雜性(例如：中英文數(shù)字夾雜、大小寫(xiě)間

2、隔、長(zhǎng)度須超過(guò)8個(gè)字符以上)及定期更換的頻率。用戶為了方便記憶，常常習(xí)慣使用特殊的數(shù)字，例如家人的生日、自己的生日、身高體重、電話或門(mén)牌號(hào)碼等，此種方法極不安全。只要利用黑客工具，如字典攻擊法等便能在短時(shí)間內(nèi)將密碼破解，甚至只要有人在身后窺視便可探知正在鍵入的密碼，所以靜態(tài)密碼有很大的安全隱患。梁先生介紹說(shuō)，香港銀監(jiān)局、新加坡政府對(duì)于銀行業(yè)中網(wǎng)上銀行業(yè)務(wù)的用戶身份認(rèn)證都提出了采用雙因素身份認(rèn)證技術(shù)結(jié)合其他安全手段來(lái)保證用戶使用網(wǎng)銀業(yè)務(wù)的

3、安全。所以繼香港匯豐銀行后，中國(guó)建設(shè)銀行(亞洲)(前美國(guó)銀行(亞洲))是香港第二家使用令牌的銀行，為客戶提供雙因素認(rèn)證服務(wù)。建行(亞洲)于2005開(kāi)始采用電子證書(shū)來(lái)進(jìn)行網(wǎng)上銀行的雙因素認(rèn)證。為了更有效地推廣建行(亞洲)的網(wǎng)上銀行業(yè)務(wù)，建行(亞洲)決定使用動(dòng)聯(lián)DynamiCode的雙因素認(rèn)證服務(wù)。梁建文認(rèn)為，銀行需要在安全和方便兩者間取得平衡點(diǎn)。事實(shí)上，銀行在選擇雙因素認(rèn)證的解決方案上有各種各樣的考慮，包括安全性、用戶的方便性、解決方案的

4、成本等因素。動(dòng)聯(lián)為銀行客戶提供的雙因素認(rèn)證令牌，都是由雙因素認(rèn)證領(lǐng)域里的領(lǐng)頭羊—RSASecurity所支持的。RSASecurity在業(yè)界擁有超過(guò)二十年的歷史，已被公認(rèn)為保護(hù)網(wǎng)上身份及資產(chǎn)的專(zhuān)家。全球超過(guò)兩千萬(wàn)名企業(yè)人員和客戶都在采用RSASecurID的認(rèn)證技術(shù)。RSASecurity擁有時(shí)間同步的專(zhuān)利技術(shù)，讓令牌每60秒鐘自動(dòng)產(chǎn)生一組全新的一次性認(rèn)證密碼，有效阻擋黑客的網(wǎng)上攻擊。由于雙因素認(rèn)證需要的成本較高，而這些成本會(huì)被轉(zhuǎn)嫁到用

5、戶身上，對(duì)此，動(dòng)聯(lián)以應(yīng)用服務(wù)供貨商(ApplicationServiceProvider)的模式進(jìn)入市場(chǎng)。銀行本身不需要額外配置軟件或硬件，更可通過(guò)靈活的月費(fèi)計(jì)劃來(lái)配合銀行的業(yè)務(wù)拓展。銀行可以按照本身客戶的數(shù)量來(lái)提供雙因素服務(wù)，更不會(huì)因客戶數(shù)目的改變而增加成本，大大減少了方案部署、硬件、軟件和人力資源等各方面的開(kāi)支。采用動(dòng)聯(lián)雙因素認(rèn)證機(jī)制來(lái)鑒別網(wǎng)銀用戶的身份，網(wǎng)銀用戶登錄時(shí)，除了一個(gè)記憶在頭腦中的口令外，還必須提供他擁有的令牌所生成的動(dòng)

6、態(tài)口令。動(dòng)態(tài)口令令牌利用偽隨機(jī)數(shù)技術(shù)和時(shí)間同步技術(shù)，保護(hù)認(rèn)證主機(jī)能夠驗(yàn)證這個(gè)變化的代碼是否有效。每個(gè)令牌都是唯一的，別人不能通過(guò)記錄以前的令牌代碼來(lái)預(yù)測(cè)將來(lái)的代碼值，只有同時(shí)使用正確的用戶PIN碼和用戶本人的動(dòng)態(tài)口令令牌才有可能進(jìn)入網(wǎng)絡(luò)，使網(wǎng)絡(luò)安全性大大提高。沈總強(qiáng)調(diào)，雙因素認(rèn)證，更確切的說(shuō)，它是一個(gè)服務(wù)，而不是純粹的賣(mài)一個(gè)產(chǎn)品。動(dòng)聯(lián)提供的是從前期設(shè)計(jì)到安裝，到后來(lái)的營(yíng)銷(xiāo)推廣，市場(chǎng)的宣傳，培訓(xùn)、物流的服務(wù)和第三方的全部服務(wù)，這是動(dòng)聯(lián)跟普

7、通銷(xiāo)售軟件公司的區(qū)別。也正是如此，更體現(xiàn)出動(dòng)聯(lián)公司的價(jià)值所在。迄今為止，動(dòng)聯(lián)的解決方案已經(jīng)成功在建行(亞洲)、興業(yè)銀行等推廣使用，正在成為金融行業(yè)的保駕護(hù)航者。(白潔)雙因素認(rèn)證為金融安全保駕中國(guó)建設(shè)銀行(亞洲)高級(jí)副總裁梁建文先生(左)和上海動(dòng)聯(lián)信息技術(shù)有限公司中國(guó)首席營(yíng)運(yùn)官沈勇堅(jiān)先生(右)，就目前香港的網(wǎng)上銀行安全性和雙因素認(rèn)證的合作關(guān)系作了介紹。54MarketProfile市場(chǎng)縱橫2007年8月11日，在金融行業(yè)信息安全高峰論壇

8、之后，記者見(jiàn)到了中國(guó)建設(shè)銀行(亞洲)高級(jí)副總裁梁建文先生和上海動(dòng)聯(lián)信息技術(shù)有限公司中國(guó)首席營(yíng)運(yùn)官沈勇堅(jiān)先生。兩位就目前香港的網(wǎng)上銀行安全性和雙因素認(rèn)證的合作關(guān)系作了介紹。一般狀況下，用戶通常使用的網(wǎng)絡(luò)登錄辦法為：用戶名稱(chēng)＋密碼。在密碼為靜態(tài)的狀況下，將會(huì)產(chǎn)生某些問(wèn)題，比如為了維護(hù)密碼安全性，必須嚴(yán)格規(guī)定密碼的長(zhǎng)度、復(fù)雜性(例如：中英文數(shù)字夾雜、大小寫(xiě)間隔、長(zhǎng)度須超過(guò)8個(gè)字符以上)及定期更換的頻率。用戶為了方便記憶，常常習(xí)慣使用特殊的數(shù)字

9、，例如家人的生日、自己的生日、身高體重、電話或門(mén)牌號(hào)碼等，此種方法極不安全。只要利用黑客工具，如字典攻擊法等便能在短時(shí)間內(nèi)將密碼破解，甚至只要有人在身后窺視便可探知正在鍵入的密碼，所以靜態(tài)密碼有很大的安全隱患。梁先生介紹說(shuō)，香港銀監(jiān)局、新加坡政府對(duì)于銀行業(yè)中網(wǎng)上銀行業(yè)務(wù)的用戶身份認(rèn)證都提出了采用雙因素身份認(rèn)證技術(shù)結(jié)合其他安全手段來(lái)保證用戶使用網(wǎng)銀業(yè)務(wù)的安全。所以繼香港匯豐銀行后，中國(guó)建設(shè)銀行(亞洲)(前美國(guó)銀行(亞洲))是香港第二家使用

10、令牌的銀行，為客戶提供雙因素認(rèn)證服務(wù)。建行(亞洲)于2005開(kāi)始采用電子證書(shū)來(lái)進(jìn)行網(wǎng)上銀行的雙因素認(rèn)證。為了更有效地推廣建行(亞洲)的網(wǎng)上銀行業(yè)務(wù)，建行(亞洲)決定使用動(dòng)聯(lián)DynamiCode的雙因素認(rèn)證服務(wù)。梁建文認(rèn)為，銀行需要在安全和方便兩者間取得平衡點(diǎn)。事實(shí)上，銀行在選擇雙因素認(rèn)證的解決方案上有各種各樣的考慮，包括安全性、用戶的方便性、解決方案的成本等因素。動(dòng)聯(lián)為銀行客戶提供的雙因素認(rèn)證令牌，都是由雙因素認(rèn)證領(lǐng)域里的領(lǐng)頭羊—RSA

11、Security所支持的。RSASecurity在業(yè)界擁有超過(guò)二十年的歷史，已被公認(rèn)為保護(hù)網(wǎng)上身份及資產(chǎn)的專(zhuān)家。全球超過(guò)兩千萬(wàn)名企業(yè)人員和客戶都在采用RSASecurID的認(rèn)證技術(shù)。RSASecurity擁有時(shí)間同步的專(zhuān)利技術(shù)，讓令牌每60秒鐘自動(dòng)產(chǎn)生一組全新的一次性認(rèn)證密碼，有效阻擋黑客的網(wǎng)上攻擊。由于雙因素認(rèn)證需要的成本較高，而這些成本會(huì)被轉(zhuǎn)嫁到用戶身上，對(duì)此，動(dòng)聯(lián)以應(yīng)用服務(wù)供貨商(ApplicationServiceProvide

12、r)的模式進(jìn)入市場(chǎng)。銀行本身不需要額外配置軟件或硬件，更可通過(guò)靈活的月費(fèi)計(jì)劃來(lái)配合銀行的業(yè)務(wù)拓展。銀行可以按照本身客戶的數(shù)量來(lái)提供雙因素服務(wù)，更不會(huì)因客戶數(shù)目的改變而增加成本，大大減少了方案部署、硬件、軟件和人力資源等各方面的開(kāi)支。采用動(dòng)聯(lián)雙因素認(rèn)證機(jī)制來(lái)鑒別網(wǎng)銀用戶的身份，網(wǎng)銀用戶登錄時(shí)，除了一個(gè)記憶在頭腦中的口令外，還必須提供他擁有的令牌所生成的動(dòng)態(tài)口令。動(dòng)態(tài)口令令牌利用偽隨機(jī)數(shù)技術(shù)和時(shí)間同步技術(shù)，保護(hù)認(rèn)證主機(jī)能夠驗(yàn)證這個(gè)變化的代碼

13、是否有效。每個(gè)令牌都是唯一的，別人不能通過(guò)記錄以前的令牌代碼來(lái)預(yù)測(cè)將來(lái)的代碼值，只有同時(shí)使用正確的用戶PIN碼和用戶本人的動(dòng)態(tài)口令令牌才有可能進(jìn)入網(wǎng)絡(luò)，使網(wǎng)絡(luò)安全性大大提高。沈總強(qiáng)調(diào)，雙因素認(rèn)證，更確切的說(shuō)，它是一個(gè)服務(wù)，而不是純粹的賣(mài)一個(gè)產(chǎn)品。動(dòng)聯(lián)提供的是從前期設(shè)計(jì)到安裝，到后來(lái)的營(yíng)銷(xiāo)推廣，市場(chǎng)的宣傳，培訓(xùn)、物流的服務(wù)和第三方的全部服務(wù)，這是動(dòng)聯(lián)跟普通銷(xiāo)售軟件公司的區(qū)別。也正是如此，更體現(xiàn)出動(dòng)聯(lián)公司的價(jià)值所在。迄今為止，動(dòng)聯(lián)的解決方案