1樓:網友
常見的離線硬體令牌屬於離線時間同步級別的。這樣的硬體往往有著可靠的內部時鐘,在其有效期內難以被不被檢出的方式篡改,同時其金鑰也難以被讀出,所以伺服器相信它在有效期內的有效性。因此,伺服器對其時鐘信任到秒級別,也就是說如果伺服器認為時鐘差異在十秒以內都是正常的。
因為這種令牌是離線的,服冊氏務器無法瞭解其工作狀況,只能通過每次使用者使用時呈現的令牌內部時鐘範圍瞭解其是否正確工作。因此如果令牌長時間不被使用,伺服器將有理由相信令牌可能存在失效風險,,就好像乙個失散多年的好朋友突然重新出現開口借錢你很可能不敢直接答應一樣,伺服器端會主動停用令牌。這個週期一般在半年到一年。
當然有其他的情況伺服器也可以直接對這個令牌判死刑,比方說使用者輸入了來自較遠未來的密碼,那麼顯然令牌的時鐘出現問題。同理,如果使用者輸入密碼來自很遠的過去也會被停用。這種令牌伺服器端不會做適配時鐘的事情。
因為一般此類令牌密碼更神氏新週期是一分鐘左右,對時偏差較大,且使用者輸入時間也不確定,如果引入校準反而給攻擊者提供可能的突破點。常見的軟體令牌,包括紙質密保卡,均屬於離線時間非同步。雖然看起來軟體可以是**的,但是因為非常容易做手腳,伺服器不能直接確定軟體是否真的直接**(例如被中間人攻擊),也不能確定其時鐘始終同步(例如用虛擬機器進行時鐘篡改),所以認為其離線且時間非同步。
遊姿散<>
2樓:猴45470炭陶
乙個口令在認證過程中只使用一次,客戶羨棚在登陸中行網銀的過程中,除輸入使用者名稱和自己設定的密碼外,還要輸入顯示的動態口令,乙個口令在使用過一次後就失效,即使輸入的口令被木馬病毒截獲也不會對客戶資金安全造成威脅。每60秒隨機更新一次或派李,顯示為6位數字。動態口令牌的有效使用時間為出廠後五年(失效日期標示於動態口令牌背面)。
超過有效使用時間後,動態口令牌將自動失效。動態口令牌的使用十分簡單,無需安裝驅動,無需連線電腦裝置,實現了與電腦的完全物理隔離,並且使用者也不需要記憶密碼,只要根據網上銀行衫遲系統的提示,輸入動態口令牌當前顯示的動態口令即可。<>
網銀動態口令是什麼?
3樓:閅丄眼睛
就是一種帳戶保護措施,一般銀行的口令卡是免費送的。
4樓:網友
查一下銀行的口令卡,沒有的到銀行申請開通網上銀行。
5樓:陶陶記事
網銀動態口令卡就是在網上銀行辦理轉賬、匯款、支付等需要從賬戶中轉出資金時進行使用者身份驗證的一種工具。卡上有橫縱座標,對應的有數字,根據銀行頁面反饋的座標,輸入相應的數字就可以通過驗證了。
網銀的動態口令在什麼情況下會用到?
6樓:罹小落
網銀的動態口令在網購支付或轉賬匯款時,需要按照步驟提示輸入動態口令密碼。
目前主流用於生成動態口令終端有硬體令牌、簡訊密碼、手機令牌等。
簡訊密碼:以手機簡訊形式請求包含6位或更多隨機數的動態口令,身份認證系統以簡訊形式傳送隨機的6/8位密碼到客戶的手機上,客戶在登入或者交易認證時候輸入此動態口令,從而確保系統身份認證的安全性。
硬體口令牌:每60秒變換一次動態口令,動態口令一次有效,它產生6位/8位動態數字。
手機令牌:是一種手機客戶端軟體,它是基於時間同步方式,每隔30秒產生乙個隨機6位動態密碼,口令生成過程不產生通訊及費用,具有使用簡單、安全性高、低成本、無需攜帶額外裝置、容易獲取、無物流等優勢,手機令牌是3g時代動態密碼身份認證發展趨勢。
7樓:網友
你好,只有你通過網購支付或轉賬匯款時才需要按照步驟提示輸入動態口令卡密碼。
8樓:什麼鳥名都佔了
轉賬及網購需要網上支付的時候。
網銀的動態口令是接受訊號的,還是固定的變化???
9樓:匿名使用者
不是接受訊號的,是根據時間來計算的,一分鐘變化一次。這個動態口令,從你領取登記的時候,就跟伺服器同步上了,然後兩邊同步在進行計算,用同樣的演算法,每分鐘生成乙個新的口令,你輸入口令必須在這一分鐘內完成校驗,否則口令失效,需要重新輸入。
只要演算法不公開,理論上這種加密方式是最安全的,國外很多銀行也是使用這種加密方式進行工作。
什麼是動態口令牌?
答:動態口令牌是一種內建電源、密碼生成晶元和顯示屏、根據專門的演算法每隔一定時間自動更新動態口令的專用硬體。基於該動態密碼技術的系統又稱一次一密(otp)系統,即使用者的身份驗證密碼是變化的,密碼在使用過一次後就失效,下次登入時的密碼是完全不同的新密碼。
作為一種重要的雙因素認證工具,動態口令牌被廣泛地運用於安全認證領域。動態口令牌可以大大提公升網上銀行的登入和交易安全。
動態口令牌有哪些優點?
答:動態口令牌的優點集中體現在不僅非常安全,而且使用非常方便。動態口令又稱一次性密碼,每60秒隨機更新一次,其優點在於乙個口令在認證過程中只使用一次,下次認證時則更換使用另乙個口令,使得不法分子難以仿冒合法使用者的身份,使用者也不需要去記憶密碼。
動態口令牌的使用十分簡單,無需安裝驅動,使用者只要根據網上銀行系統的提示,輸入動態口令牌當前顯示的動態口令即可。
動態口令的更新頻率是多少,密碼有多少位?
答:動態口令每60秒隨機更新一次,長度為6位。
動態口令牌的有效期有多長?
答:動態口令牌的有效使用時間為出廠後三年(失效日期標示於動態口令牌背面)。超過有效使用時間後,動態口令牌將自動失效。
我的動態口令牌為什麼被鎖住了,我該如何處理?
答:使用動態口令進行登入或交易驗證時,如果動態口令連續輸錯10次(單日或多日累計),系統將自動鎖定該動態口令牌,您需要攜帶本人有效身份證件和一張關聯了新版網上銀行的銀行卡或存摺到櫃檯辦理解鎖。
10樓:匿名使用者
農行開網銀要攜帶本人持身份證和銀行卡到銀行任意一家網點辦理網銀業務。有電子口令卡和k寶兩種。 農行的電子口令卡單筆支付5000,每天最多10000。
可以用1000次,有效期兩年,用完櫃檯領2塊,k寶50,年費12(目前不收),兩年有效期。電子證書的安裝在k寶或是口令卡後面對你有操作提示。
11樓:匿名使用者
表裡的密碼是固定的,序號是變化的。
網銀手機動態口令問題,手機銀行動態口令是什麼
動態口令卡是農行最新推出的電孝檔子銀行安全工具,是保護客戶資金的又一道防線。口令卡大小類似於銀行卡,背面以矩陣形式印有個數字串,剛申領的新卡有專用覆膜保護。使用網上銀行進行對外支付交易時,網上銀行系統會隨機給出一組口令卡座標,客戶從卡片上找到座標對應的密碼組合並輸入網上銀行系統,只有當密碼輸入正確時...
工行網銀我沒買U盾我的是口令卡
電子口令卡不需要安裝證書的 只需要刮開相應的區域,把裡面的數字填寫,就可以付款了,相對來說比較安全的 u盾才有證書!口令卡是一個 流動性 的 隨機的 金鑰 就是說每次交易都會產生一個金鑰來 開門 現在其他銀行的網上交易除了 軟鍵盤 這麼一說外也都是口令卡性質的金鑰 就是隨機傳送一個密碼到你手機 而且...
工行網銀可以取消口令卡換U盾嗎
攜帶口令卡 銀行卡 身份證前往髮卡行 取號排隊,影印身份證 叫號後,將口令卡 身份證 銀行卡交與櫃檯工作人員 告知其需要更換電子口令卡為u盾 稍等片刻,在業務確認單簽字,繳納20 50元工本費 地區不同收費不同 取回回執單 銀行卡 身份證 u盾 廢棄的口令卡。網銀密碼忘記可以去銀行櫃面辦理 重置網上...