双因素动态密码系统撑大局

    当大家都认为硬件USB证书可以保证网络银行交易安全时，前不久网上又传出有用户使用硬件USB证书时，钱也被盗取了。当然，这是一个偶然现象。为了保证网络银行安全，我们还有一种做法：双因素动态密码保护。

    现在采用双因素动态密码保护的银行有兴业银行、建设银行等。例如，兴业银行采用了双因素动态密码认证，用户使用动态密码进行双因素认证的方式非常简单，登录进“外汇宝”业务后，用户输入静态密码和动态密码令牌中一分钟一变的动态密码，就可以安全地进行外汇交易。 这种方式的好处是，黑客即使取得消费者的密码和其他个人资料，只要用户手中的动态密码令牌没有丢失，资金安全就有保障。

   因为双因素动态密码保护系统相对复杂，国内各大银行往往采取与网络系统供应商合作开发这套系统。其中，他们合作的供应商主要有RSA、Safeword等双因素动态密码保护系统厂商。

    据从事银行RSA双因素动态密码保护系统建设的上海动联信息技术有限公司中国首席营运官沈勇坚先生介绍：从安全性来讲，RSA的双因素动态密码认证的安全程度是非常高的。它一分钟变化一次密码，并跟电脑系统安全隔离，黑客无法通过网络获取密码，除非这个RSA令牌卡丢失，密码才有可能泄露。

    可以确定的是，如果一个密码生成器完全与网络隔离，那黑客将肯定无法得到它的。当然，双因素动态密码认证体制的第二重密码也需要通过网络传播，但它一分钟变化一次，并且一个密码成功登录一次后就失效了。就算黑客得到了这个密码，也没有用。

    网络银行，我们需要，并且更需要安全的使用!