搜索: - 青话假
不要为讨论而跟帖
IT江湖青话假2007-07-16 12:48:15
亲梅老师最近的文章好象业务含量多了一点,又是数字,又是财报,又是投资人这个那个的,跟贴者特别容易上当,陷入与其讨论中不能自拔。青梅粉丝委员会特发通知,千万不要为讨论问题而跟帖。
科普之二
IT江湖青话假2007-07-11 20:02:37
不客气地说,您比较了半天,根本的东西都没抓住。 招行的客户端,和工行的usbKey,原理才是一样的,都是基于证书。招行专业版把证书放在用户PC上(招行也有usbkey),而usbkey只是把证书放到u盘里。 在国外银行业看来,证书的方案是对用户不友好的,用户懒得去搞明白什么是证书,所以才会推广动态密码系统,包括口令卡,或者硬件密码生成设备。 而国内银行为什么没大量上呢?因为成本。动态密码需要银行后端上这套系统。而usb key的方案不需要额外的系统,只是把证书装到u盘里就可以了。 国内率先采用动态密码系统的银行,包括工...
兄弟,科普一下吧
IT江湖青话假2007-07-11 19:40:35
兄弟,仔细看了一下你的文章,还真是漏洞百出。不知道是不是哪家银行的软文。 恒生用的“保安编码器”,就是我上个回贴里说的动态密码设备。现在国际上很多国家都在推广这种系统,最出名的平台是verisign的VIP,原理是每隔如30秒生成一个动态密码,过后就失效。用这个密码,配合网银本身的用户名/密码构成“双因素认证”。现在paypal在美国提供的key就是这个东西。 您文中说的“比口令卡劣势就是,如果窃贼直接偷偷按了一下“保安编码器”的按钮,然后把随机数(保安编码数)直接抄走,用户根本不知道。”是不对的,别人抄走是没用的,...