邮箱验证,短信验证,密保卡,动态密码安全性分析.docVIP

邮箱验证，短信验证，密保卡，手机令牌安全性分析 市场上安全验证的方式有：静态密码，邮箱验证，短信验证，密保卡，手机令牌。其他安全措施有：IP绑定，电脑MAC绑定，硬件UKEY，二级密码等，那么这些安保措施的安全性和日常的操作便捷性如何呢？ 静态密码：安全性：★☆☆☆☆ 便捷性：★★★☆☆ (1)、静态密码的易用性和安全性互相排斥，两者不能兼顾，简单容易记忆的密码安全性弱，复杂的静态密码安全性高但是不易记忆和维护; 　(2)、静态密码安全性低，容易遭受各种形式的安全攻击; 　(3)、静态密码的风险成本高，一旦泄密将可能造成最大程度的损失，而且在发生损失以前，通常不知道静态密码已经泄密; 　(4)、静态密码的使用和维护不便，特别一个用户有几个甚至十几个静态密码需要使用和维护时，静态密码遗忘及遗忘以后所进行的挂失、重置等操作通常需要花费不少的时间和精力，非常影响正常的使用感受。 认证邮箱是现在网络上常用的身份认证方法，他通过你的邮箱跟现在的申请页面达成互动，从而提高申请来的账号的安全性 短信认证通过向用户注册的手机发送一次性、短期有效的认证口令，用户仅可以使用该口令完成一次 登录，用户不能重复使用该口令。 短信验证会收到：网络因素延迟，停机欠费等因素干扰 常用于： 1、系统对用户进行认证； 2、适用于网站对用户进行认 可以保障登录的正确性。无法对数据传输、数据存储进行完整性校验。 密保卡：安全性：★★★☆☆ 便捷性：★★☆☆☆ 密码卡为一个8*10的数字矩阵。矩阵横向有8个坐标、纵向有10个坐标，共80个方格。在刮开方格的覆盖层后，每个方格中便会出现2~3位数字。数字的使用有重复性。 若卡长期使用，容易被截取，且很多人的密保卡会保持的电脑里，空间里，网盘里，很容易被截取。而且携带不方便。 手机令牌：安全性：★★★★★ 便捷性：★★★★★ 手机令牌是一种手机客户端软件，它是基于时间同步方式，每隔60秒产生一个随机6位动态密码，口令生成过程不产生通信及费用，具有使用简单、安全性高、低成本、无需携带额外设备、容易获取、无物流等优势，手机令牌是3G时代动态密码身份认证发展趋势。 手机令牌市场展现的形式很多，其中以号令手机令牌最为突出，是国内首家免费动态密码解决方案提供商，提供API平台接口，可进行多应用多账号接入。