關(guān)于騰訊QQ密�？ǖ陌踩苑治�

http://m.yibo1263.com　2008/6/21 8:54:24 　來源:本站　編輯:葉子

　　騰訊QQ密�？ㄊ球v訊推出的一項帳號安全保護(hù)服務(wù)。它是一個記錄著10行8列數(shù)字的卡片，在執(zhí)行敏感操作（如在幻想游戲中轉(zhuǎn)讓裝備、修改QQ密碼）時，系統(tǒng)將提示用戶輸入密�？ㄈ齻€位置上的數(shù)字，全部輸入正確才允許繼續(xù)操作。

　　由于密�？看坞S機(jī)選擇三個方格中的數(shù)字作為臨時動態(tài)密碼，因而，這一動態(tài)密碼每次都是不同的，即使盜號木馬病毒竊取了您某一次輸入的密碼，也無法使用這個密碼繼續(xù)通過驗證。目前QQ密�？ǹ梢悦赓M下載使用。

　　從安全產(chǎn)品上來看，QQ密�？ㄊ褂昧祟愃苿討B(tài)密碼鎖的技術(shù)，但成本遠(yuǎn)遠(yuǎn)低于動態(tài)密碼鎖，但是這種QQ密�？ǖ陌踩缘降兹绾文�？

　　我們知道，動態(tài)密碼（Dynamic Password）也稱一次性密碼，它指用戶的密碼按照時間或使用次數(shù)不斷動態(tài)變化，每個密碼只使用一次。動態(tài)密碼采用一種稱之為動態(tài)令牌的專用硬件，內(nèi)置電源、密碼生成芯片和顯示屏。下圖是這種產(chǎn)品的外觀，其中數(shù)字鍵用于輸入用戶PIN碼，顯示屏用于顯示一次性密碼。每次輸入正確的PIN碼，都可以得到一個當(dāng)前可用的一次性動態(tài)密碼。

　　

　　從理論上將，這種動態(tài)令牌產(chǎn)生的一次性密碼數(shù)量可以是海量的，重復(fù)的可能性非常低，因此，即使黑客截獲了很多次密碼，也無法利用這個密碼來仿冒合法用戶的身份，因為下一次登錄必須使用另外一個新的動態(tài)密碼。

　　但是，QQ密保卡的安全性能夠達(dá)到動態(tài)令牌的安全程度嗎？由于沒有硬件動態(tài)令牌，QQ密�？ǖ拿艽a并非一次性密碼，而是若干次后的循環(huán)使用，這種方式雖然節(jié)省了成本，但是安全性卻遠(yuǎn)遠(yuǎn)低于動態(tài)密碼鎖，黑客破解這種密�？ㄟ€是費不了多少功夫的。如果黑客同時安裝了截取屏幕和鍵盤的木馬工具，那么截取十幾次用戶登錄輸入的密碼，就可以截獲一半左右的QQ密�？艽a，這時黑客就可以嘗試自己通過截取的密碼進(jìn)行登錄了，有了一半的數(shù)據(jù)，基本上嘗試幾次就可以碰的上。

　　

　　因此，QQ密保卡并沒有使得QQ的登錄安全性發(fā)生本質(zhì)的變化，要想實現(xiàn)真正的網(wǎng)絡(luò)安全，具有硬件介質(zhì)的動態(tài)密碼鎖和USB Key才能使得安全性得到一個質(zhì)的突破，就成本而言，USB Key還是具有相當(dāng)大的優(yōu)勢，目前最便宜的USB Key成本已經(jīng)在二十元以內(nèi)了。

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·騰訊QQ沒有侵犯用戶隱私瑞星第三方獨立研究

·使用騰訊QQ共享文件的安全技巧三則

·騰訊又整新花樣玩QQ游戲就能漲QQ等級

· 徹底關(guān)閉騰訊QQ迷你首頁

·騰訊QQ2008II Beta1KB2版正式發(fā)布

·騰訊QQ秀勛章問答大全

·教你快速去掉騰訊QQ2008的廣告

·關(guān)閉或者刪除騰訊QQ空間的辦法

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费