原来USB Key没有想象中可靠

今天在李华伟部落看到一篇关于 USB Key的介绍文章

USB Key是一种USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性,是一种目前网上银行应用较广泛的身份认证产品,一些银行的U盾、优KEY等都是这种产品。
  它的使用方法是,用户登录时在电脑上插入USB Key,然后输入PIN码,如果验证通过,则可以进行相关交易。
USB Key的硬件和PIN码构成了可以使用证书的两个必要因素。如果用户PIN码被泄漏,只要USB Key本身不被盗用即安全。但USB Key在实际使用中也有一定风险,由于PIN码是在用户电脑上输入的,如果用户不及时取走USB Key,那么黑客可以通过截获的PIN码来取得虚假认证,仍然存在安全隐患。

由于我网银一直使用工行,2年前就申请了USB Key,一直使用到现在,而且也一直认为很安全,应该不会出现什么问题
看了文章才知道,用完USB Key一定要拔掉的,我经常忘记拔出…… 看来很危险~
还好祖上保佑,没出什么问题,里面最多存过5W多……
以后开始小心的好~
sad.gif

1 条评论

  1. 看了作者的文章,很受启发,关于安全性上面,我公司自己开发除了,指纹KEY产品,我们的指纹KEY,就是解决KEY的PIN码漏洞问题.在验证身份的时候,是要输入指纹才可以提取证书等等。而且是指纹运算在KEY内完成.这个产品已经在一些地方应用的很好了,感兴趣的朋友,可以和我联系.010-58731861
    13601307538

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

返回主页看更多
狠狠的抽打博主 支付宝 扫一扫