最早接触的网银是使用的中国工商银行的动态口令卡，动态口令卡即根据每次网上要求提供的纵坐标和横坐标，使用动态口令卡查出相应的口令。动态口令的使用避免了使用单一不变的口令，只有拥有自己的动态口令卡才能查询出对应的正确的口令。从而从一定意义上保障了口令的安全性。

    现在使用的是民生银行的U宝，造型还有很有意思的，查看了一下型号，为飞天诚信的ePass2000。网银确实对我们的工作和生活带来了巨大的方便，但是提供方便的同时，安全性保障是我们更为关注的问题。从安全角度来说，Key是一种比较安全的解决方案，它采用了双因子的身份认证方案，其一，是你必须拥有Key这个硬件设备，其二，Key通常都是设置一个使用口令，利用口令进行使用保护。因此你要使用Key的话，必须同时提供Key和口令。

    从安全理论上来说，每个Key中均保存了一个唯一的RSA密钥对，ePass2000应该是RSA1024比特，1024比特指的是密钥的长度，该长度越长则表示越安全，比如2048比特比1024比特的安全性更高，但是对于我们目前而言，1024比特的密钥长度已经足够安全了。从Key的物理安全保护机制来说，RSA密钥对的产生是在内部执行的，其私钥是收到保护无法导出的，因此保证了其绝对的安全性。使用Key登录的过程实际上是使用RSA私钥进行签名的过程，签名的正确性可以使用其对应的数字证书进行签名验证。由于RSA算法的安全性，在没有提供对应的私钥的情况下，任何人都无法伪造你的数字签名，也就是说使用你的Key进行的签名是只有你才能够提供的，因此能够实现网络虚拟环境下的身份认证。

     如果你的Key不慎丢失，Key还有另外一层的保护，即口令。在使用Key的时候，如果错误输入几次口令（次数可以进行设置），则就会锁定Key，导致Key无法使用，所以在设置Key的口令时，不要设置过于简单的数字，比如“123456”，“666666”等，这样的口令很容易尝试出来。虽然有口令的保护，但是如果你的Key丢失后，还是尽快进行挂失，以保证绝对的安全，否则网银的操作可能是数目比较大的啊。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。