雙因素認證為金融安全保駕

1、54MarketProfile市場縱橫2007年8月11日，在金融行業(yè)信息安全高峰論壇之后，記者見到了中國建設(shè)銀行(亞洲)高級副總裁梁建文先生和上海動聯(lián)信息技術(shù)有限公司中國首席營運官沈勇堅先生。兩位就目前香港的網(wǎng)上銀行安全性和雙因素認證的合作關(guān)系作了介紹。一般狀況下，用戶通常使用的網(wǎng)絡(luò)登錄辦法為：用戶名稱＋密碼。在密碼為靜態(tài)的狀況下，將會產(chǎn)生某些問題，比如為了維護密碼安全性，必須嚴格規(guī)定密碼的長度、復(fù)雜性(例如：中英文數(shù)字夾雜、大小寫間

2、隔、長度須超過8個字符以上)及定期更換的頻率。用戶為了方便記憶，常常習(xí)慣使用特殊的數(shù)字，例如家人的生日、自己的生日、身高體重、電話或門牌號碼等，此種方法極不安全。只要利用黑客工具，如字典攻擊法等便能在短時間內(nèi)將密碼破解，甚至只要有人在身后窺視便可探知正在鍵入的密碼，所以靜態(tài)密碼有很大的安全隱患。梁先生介紹說，香港銀監(jiān)局、新加坡政府對于銀行業(yè)中網(wǎng)上銀行業(yè)務(wù)的用戶身份認證都提出了采用雙因素身份認證技術(shù)結(jié)合其他安全手段來保證用戶使用網(wǎng)銀業(yè)務(wù)的

3、安全。所以繼香港匯豐銀行后，中國建設(shè)銀行(亞洲)(前美國銀行(亞洲))是香港第二家使用令牌的銀行，為客戶提供雙因素認證服務(wù)。建行(亞洲)于2005開始采用電子證書來進行網(wǎng)上銀行的雙因素認證。為了更有效地推廣建行(亞洲)的網(wǎng)上銀行業(yè)務(wù)，建行(亞洲)決定使用動聯(lián)DynamiCode的雙因素認證服務(wù)。梁建文認為，銀行需要在安全和方便兩者間取得平衡點。事實上，銀行在選擇雙因素認證的解決方案上有各種各樣的考慮，包括安全性、用戶的方便性、解決方案的

4、成本等因素。動聯(lián)為銀行客戶提供的雙因素認證令牌，都是由雙因素認證領(lǐng)域里的領(lǐng)頭羊—RSASecurity所支持的。RSASecurity在業(yè)界擁有超過二十年的歷史，已被公認為保護網(wǎng)上身份及資產(chǎn)的專家。全球超過兩千萬名企業(yè)人員和客戶都在采用RSASecurID的認證技術(shù)。RSASecurity擁有時間同步的專利技術(shù)，讓令牌每60秒鐘自動產(chǎn)生一組全新的一次性認證密碼，有效阻擋黑客的網(wǎng)上攻擊。由于雙因素認證需要的成本較高，而這些成本會被轉(zhuǎn)嫁到用

5、戶身上，對此，動聯(lián)以應(yīng)用服務(wù)供貨商(ApplicationServiceProvider)的模式進入市場。銀行本身不需要額外配置軟件或硬件，更可通過靈活的月費計劃來配合銀行的業(yè)務(wù)拓展。銀行可以按照本身客戶的數(shù)量來提供雙因素服務(wù)，更不會因客戶數(shù)目的改變而增加成本，大大減少了方案部署、硬件、軟件和人力資源等各方面的開支。采用動聯(lián)雙因素認證機制來鑒別網(wǎng)銀用戶的身份，網(wǎng)銀用戶登錄時，除了一個記憶在頭腦中的口令外，還必須提供他擁有的令牌所生成的動

6、態(tài)口令。動態(tài)口令令牌利用偽隨機數(shù)技術(shù)和時間同步技術(shù)，保護認證主機能夠驗證這個變化的代碼是否有效。每個令牌都是唯一的，別人不能通過記錄以前的令牌代碼來預(yù)測將來的代碼值，只有同時使用正確的用戶PIN碼和用戶本人的動態(tài)口令令牌才有可能進入網(wǎng)絡(luò)，使網(wǎng)絡(luò)安全性大大提高。沈總強調(diào)，雙因素認證，更確切的說，它是一個服務(wù)，而不是純粹的賣一個產(chǎn)品。動聯(lián)提供的是從前期設(shè)計到安裝，到后來的營銷推廣，市場的宣傳，培訓(xùn)、物流的服務(wù)和第三方的全部服務(wù)，這是動聯(lián)跟普

7、通銷售軟件公司的區(qū)別。也正是如此，更體現(xiàn)出動聯(lián)公司的價值所在。迄今為止，動聯(lián)的解決方案已經(jīng)成功在建行(亞洲)、興業(yè)銀行等推廣使用，正在成為金融行業(yè)的保駕護航者。(白潔)雙因素認證為金融安全保駕中國建設(shè)銀行(亞洲)高級副總裁梁建文先生(左)和上海動聯(lián)信息技術(shù)有限公司中國首席營運官沈勇堅先生(右)，就目前香港的網(wǎng)上銀行安全性和雙因素認證的合作關(guān)系作了介紹。54MarketProfile市場縱橫2007年8月11日，在金融行業(yè)信息安全高峰論壇

8、之后，記者見到了中國建設(shè)銀行(亞洲)高級副總裁梁建文先生和上海動聯(lián)信息技術(shù)有限公司中國首席營運官沈勇堅先生。兩位就目前香港的網(wǎng)上銀行安全性和雙因素認證的合作關(guān)系作了介紹。一般狀況下，用戶通常使用的網(wǎng)絡(luò)登錄辦法為：用戶名稱＋密碼。在密碼為靜態(tài)的狀況下，將會產(chǎn)生某些問題，比如為了維護密碼安全性，必須嚴格規(guī)定密碼的長度、復(fù)雜性(例如：中英文數(shù)字夾雜、大小寫間隔、長度須超過8個字符以上)及定期更換的頻率。用戶為了方便記憶，常常習(xí)慣使用特殊的數(shù)字

9、，例如家人的生日、自己的生日、身高體重、電話或門牌號碼等，此種方法極不安全。只要利用黑客工具，如字典攻擊法等便能在短時間內(nèi)將密碼破解，甚至只要有人在身后窺視便可探知正在鍵入的密碼，所以靜態(tài)密碼有很大的安全隱患。梁先生介紹說，香港銀監(jiān)局、新加坡政府對于銀行業(yè)中網(wǎng)上銀行業(yè)務(wù)的用戶身份認證都提出了采用雙因素身份認證技術(shù)結(jié)合其他安全手段來保證用戶使用網(wǎng)銀業(yè)務(wù)的安全。所以繼香港匯豐銀行后，中國建設(shè)銀行(亞洲)(前美國銀行(亞洲))是香港第二家使用

10、令牌的銀行，為客戶提供雙因素認證服務(wù)。建行(亞洲)于2005開始采用電子證書來進行網(wǎng)上銀行的雙因素認證。為了更有效地推廣建行(亞洲)的網(wǎng)上銀行業(yè)務(wù)，建行(亞洲)決定使用動聯(lián)DynamiCode的雙因素認證服務(wù)。梁建文認為，銀行需要在安全和方便兩者間取得平衡點。事實上，銀行在選擇雙因素認證的解決方案上有各種各樣的考慮，包括安全性、用戶的方便性、解決方案的成本等因素。動聯(lián)為銀行客戶提供的雙因素認證令牌，都是由雙因素認證領(lǐng)域里的領(lǐng)頭羊—RSA

11、Security所支持的。RSASecurity在業(yè)界擁有超過二十年的歷史，已被公認為保護網(wǎng)上身份及資產(chǎn)的專家。全球超過兩千萬名企業(yè)人員和客戶都在采用RSASecurID的認證技術(shù)。RSASecurity擁有時間同步的專利技術(shù)，讓令牌每60秒鐘自動產(chǎn)生一組全新的一次性認證密碼，有效阻擋黑客的網(wǎng)上攻擊。由于雙因素認證需要的成本較高，而這些成本會被轉(zhuǎn)嫁到用戶身上，對此，動聯(lián)以應(yīng)用服務(wù)供貨商(ApplicationServiceProvide

12、r)的模式進入市場。銀行本身不需要額外配置軟件或硬件，更可通過靈活的月費計劃來配合銀行的業(yè)務(wù)拓展。銀行可以按照本身客戶的數(shù)量來提供雙因素服務(wù)，更不會因客戶數(shù)目的改變而增加成本，大大減少了方案部署、硬件、軟件和人力資源等各方面的開支。采用動聯(lián)雙因素認證機制來鑒別網(wǎng)銀用戶的身份，網(wǎng)銀用戶登錄時，除了一個記憶在頭腦中的口令外，還必須提供他擁有的令牌所生成的動態(tài)口令。動態(tài)口令令牌利用偽隨機數(shù)技術(shù)和時間同步技術(shù)，保護認證主機能夠驗證這個變化的代碼

13、是否有效。每個令牌都是唯一的，別人不能通過記錄以前的令牌代碼來預(yù)測將來的代碼值，只有同時使用正確的用戶PIN碼和用戶本人的動態(tài)口令令牌才有可能進入網(wǎng)絡(luò)，使網(wǎng)絡(luò)安全性大大提高。沈總強調(diào)，雙因素認證，更確切的說，它是一個服務(wù)，而不是純粹的賣一個產(chǎn)品。動聯(lián)提供的是從前期設(shè)計到安裝，到后來的營銷推廣，市場的宣傳，培訓(xùn)、物流的服務(wù)和第三方的全部服務(wù)，這是動聯(lián)跟普通銷售軟件公司的區(qū)別。也正是如此，更體現(xiàn)出動聯(lián)公司的價值所在。迄今為止，動聯(lián)的解決方案