双重密码使网络有双重保障.docVIP

雙重密碼使網絡有雙重保障 對商用的電腦系統而言，輸入密碼幾乎是登入程序裏不可缺少的步驟。可是，單靠一個密碼來保護系統，其實是不安全，而且很容易讓不法份子有機可乘。雙重密碼是一個較為安全的做法。 Security Dynamics提出的雙重密碼方法，基本上是要求使用者輸入私人密碼之外，還需要經過一個「身份驗證」的程序。其實在大家日常生活之中，已經不知不覺間應用了這種技術。例如提款咭和信用咭，就是一個很好的例子。使用者除了必須持有該咭，以驗證身份外，亦必須能正確地輸入私人密碼，才能獲准使用服務。任何人得到其中之一也是沒有用處的。 隨機密碼每六十秒轉一次 雙重密碼在電腦系統上的應用也是十分類似的。電腦用戶同樣需要輸入私人密碼，不同的是，該用戶還需要輸入一個隨機密碼，以作身份的驗證。這個隨機密碼是由一張與信用咭差不多大小，擁有六位數字的ＬＣＤ顯示屏的卡（我們稱之為令牌）所提供。這個隨機密碼特別之處，在於每一分鐘更換一次。另外，令牌不會重複提供同一個密碼。因此，就算有人得知某戶口的私人密碼和隨機密碼，他也需要在少於一分鐘的時間內使用，方能有效。 Security Dynamics最近以SecurID雙重密碼驗證為基礎，推出SecurSight Authentication軟件，更有效地驗證系統使用者的身份。其實，SecurSight　Authentication只是該公司一系列保安產品的其中