【有奖活动】分享发生在你身边的网银安全故事！

baopbird2005

再整两张  

大饼干

我买过usbkey和otp，总的来说 觉得u盾安装比较麻烦，后来就不用了，改用动态令牌（中行的），很方便，前段时间据说中行网银也被盗了，所以很郁闷，闹不清楚这些个有啥子区别，来个专家解答下呗？ 对于我这种经常网购，但金额较少的人来说哪个比较好一些？稍后传下我的令牌图哦
~

飞天诚信技术专家

回复 12# 大饼干

USB-Key 和 OTP（动态令牌）是目前银行使用较多的信息安全产品。两种产品各有自己的优点和缺点：
USB-Key的优点：
1、由第三方CA认证中心保证公钥的正确性；
2、具有随机性，且不可逆。
缺点：
1、客户端需要安装驱动程序，管理、部署和维护复杂；
2、容易受到黑客的攻击。

OTP的优点如下：
1. 动态性、随机性、一次性；
2. 抗偷看窃听性；
3. 不可复制性；
4. 危险及时发现性；
5. 抗穷举攻击性；
6. 与静态口令因素结合，可以避免口令令牌丢失的危险性；
7. 使用方便，客户端不需要安装任何软件或进行任何部署即可使用。

USB-Key 和 OTP 的安全级别有所区别，USB-Key 为高安全级别，而OTP 与USB-Key 相比，安全级别则稍低。OTP的最大优势在于使用的便利性，因此其普及度非常高。

目前，网银的USB-Key 和 OTP 产品面向的客户群也有所区别，很多银行都将USB-Key产品的客户群定位为企业级客户或者一次性转账金额较大的客户，而OTP产品的客户群定位为普通用户或者一次性转账金额较少的客户。

另外，USB-Key 和 OTP 产品都属于客户端的安全产品，它只是应用系统安全体系的一个组成部分。而判断整个系统的安全性，则需要综合考虑系统所采用的整体安全策略。

renxiao2003

参加哈哈。

飞天诚信技术专家

usbkey和otp都是身份认证的手段和工具。可以说各有千秋。根据用户的喜好和安全强度要求不同可以进行选择。
2种认证方式的区别在于使用usbkey还需要在登录网银做交易时插上usbkey，在交易确认时还需要使用usbkey中加密保存的私钥来做签名，签名时要用户输入KEY的PIN码。因此，如果单单知道了用户的网银用户名和密码是无法做转账的，但是使用usbkey一般需要安装软件，而且要下载数字证书，操作步骤会多一些。那么，如果使用OTP的网银系统，用户使用一次性密码就可以进入网银，但是这时候如果黑客远程控制了用户的网银，就可以操作用户的账户了，因为这个时候不需要其它密码了。当然，使用OTP这样的动态令牌设备是非常方便的，不需要安装任何软件。只要能够上网，使用浏览器就可以进行交易了。对于金额较少的网银用户也是个不错的选择。

tkchks

都用过。

kns1024wh

回复 1# send_linux


    usb key 软件包含加密

cxt442

我没用

tpro

USB Key 和动态密码我有在使用，动态密码使用比较方便，不过最近某银行的动态口令用户出现被盗情况，安全性不是很高。usb key 使用比较麻烦，从银行的角度看安全级别是最高的，不过从实际上usb key 也不是很安全，也是可以复制。要是结合动态密码一起使用，安全才能有所提高。

useronce

不知道，你们有 OTP+UsbKey 或者 OTP+IC 卡 的形式的复合产品没？ 强度、易用性都保证了。