密碼安全保護
密保溯源
在互聯網世界中,用戶的各種信息都是以一組特定的數據來表示,各類型的網絡系統需要通過識别用戶的數字身份,以确認開放對應的操作權限。在互聯網行業發展初期,密碼即是網絡系統識别網絡中數字身份合法擁有者與操作者(即保證操作者的物理身份和數字身份相對應)的核心要素。
互聯網行業發展達入新的高度後,由于計算機系統的開放性和互聯性,用戶在網絡中的數字身份很容易被不法分子利用木馬病毒、黑客軟件截獲,從而導緻用戶的各種利益受到侵害。基于此,網絡系統确保用戶物理身份和數字身份統一,就需要有加強的密碼方式或産品,因而,密保就産生了。
密保釋義
在互聯網行業中,應用于賬号密碼安全保護的産品及方式,均可稱為密保,(也可稱之為密寶)而通常意義上的密保,主要指賬号密碼保護的相關産品,比如:盛大密保、易口令等。
密保産品
OTP全稱是one time password,也稱動态密碼、動态口令,基于OTP研發的産品,即是OTP密保。
最早的動态密碼理論是由上個世紀80年代美國科學家Leslie Lamport提出的,他利用散列函數産生一次性口令的思想闡釋,如果用戶進行網絡身份認證時使用的口令是動态變化的,就可以更好地加強用戶對賬号密碼的安全管理。此後,世界各國都對這一理論進行了實踐研究,形成動态密碼(Dynamic Password)保護技術,在2004年,這種動态密碼認證技術被美國權威雜志SC Magazine評選為當年最佳安全解決方案。
中國的中科院将該技術列入重點實驗室研究項目後,于1998年研制成功了具有我國知識産權的動态密碼身份認證系統。其後,随着OTP技術的成熟以及速發展,很快在網絡遊戲、電子商務、金融證券,企業軟件等領域到國防、銀行、金融、網遊等行業領域得到廣泛應用。
目前,OTP從技術角度可分為三種類型:時間同步、事件同步、挑戰/應答,其中最安全的類型應該是時間同步,該類型的密保産品,根據專門的算法,基于時間同步生成不可預測的随機數字組合,一個密碼使用一次有效。目前,在網絡遊戲行業應用較廣的産品包括易口令、盛大密保、網易将軍令等,均是每60秒即可産生一組新的動态密碼。
此外,基于事件同步的密保産品,即矩陣卡,(也稱密保卡)在網絡遊戲行業應用也較廣泛。該産品以卡片形式呈現,卡片上一般都印制一個10×8的數字矩陣,矩陣的每個坐标為1~3位的數字。用戶使用時,根據随機坐标提示對應到矩陣的數字,即是通過密保卡獲取的動态密碼。密保卡功能是一種簡單有效的安全功能,綁定密保卡并開啟遊戲密保服務後,每次登錄遊戲必須結合密保卡,而且每次登錄時所需要輸入的動态數字都不相同。
PKI的全稱是Public Key Infrastructure,即“公鑰基礎設施”。其是一種遵循既定标準的密鑰管理平台,它能夠為所有網絡應用提供加密和數字簽名等密碼服務,以及所必需的密鑰和證書管理體系。
目前,最常見的PKI密保産品,主要是應用于網上銀行的USB-Key,也稱為U盾。
官員制度
在中國清代的制度中,京外大臣推薦特殊人才任職,或叙錄有功官員加以某項榮典,向朝廷奏報後交與吏部審議,稱明保。如有特殊才能請求破格錄用,将會先存記于軍機處,在适當時候提請任命,則稱密保。
作用
1、當号碼被盜時,可以通過密保手機找回密碼。
2、綁定密保手機還可以做到賬号管理,如修改密碼、及時接收異常通知等。
3、密保手機常與其他賬号保護手段同時使用,比如密保問題、手勢密碼、指紋、刷臉等。
密保手機号碼是個人賬号保護的一種方法,一般應用在網站,APP或其它系統中。密保手機号碼有時候可以作為登錄手機,用于直接登錄賬号,當号碼被盜時,可以通過密保手機号碼找回密碼,綁定密保手機号碼還可以做到賬号管理,如修改密碼,及時接收異常通知等。密保手機号碼常與其它賬号保護手段同時使用,比如密保問題,手勢密碼,指紋,刷臉等。現在大多數網站或APP都設置有密保手機号碼,比如QQ,微信,支付寶,淘寶,百度等。
