現(xiàn)在，我們的工作和生活都無法與互聯(lián)網(wǎng)分離，而在線支付也成為人們習(xí)慣的交易方式。在交易時(shí)，登錄網(wǎng)絡(luò)銀行后通常采取密碼作為身份認(rèn)證的方式，雖然這種方式已經(jīng)延續(xù)了40年，但我們不得不面對(duì)由于病毒、黑客、木馬程序、間諜軟件、網(wǎng)絡(luò)釣魚等安全威脅的存在的現(xiàn)實(shí)。

我們看到，越來越多的安全事件，大都是由于密碼被盜造成，這也阻礙了網(wǎng)絡(luò)銀行和在線交易的發(fā)展。因此，不少國(guó)家甚至已經(jīng)立法規(guī)定網(wǎng)上銀行、金融機(jī)構(gòu)等需向其用戶加強(qiáng)網(wǎng)上安全保護(hù)，例如提供雙因素認(rèn)證服務(wù)等。

用戶如果只依賴于傳統(tǒng)的“用戶名＋密碼”方式，登錄網(wǎng)銀賬戶或是進(jìn)行在線交易，其實(shí)是非常危險(xiǎn)而且不可靠的認(rèn)證方法。DynamiCode為美國(guó)石橋銀行部署了消費(fèi)者身份認(rèn)證系統(tǒng)后，美國(guó)石橋銀行首席金融執(zhí)行官Fred Schea表示，自從石橋銀行為客戶提供身份認(rèn)證服務(wù)后，目前已經(jīng)有一半客戶采用，很多客戶表示非常滿意，而且大大提高了他們對(duì)網(wǎng)上銀行和交易的信心，因?yàn)樗麄冎溃约旱膫€(gè)人和財(cái)務(wù)資料已經(jīng)得到保障。

雙因素用戶認(rèn)證系統(tǒng)能夠代替?zhèn)鹘y(tǒng)的密碼安全機(jī)制，DynamiCode把RSA信息安全公司的雙因素認(rèn)證技術(shù)集成到一個(gè)認(rèn)證令牌上。該令牌非常小巧，可以串在鑰匙扣上，放在口袋中，便于攜帶。在令牌上有一個(gè)小窗口，令牌每60秒就會(huì)生成一個(gè)6位數(shù)無窮盡而且無重復(fù)的一次性密碼，顯示在小窗口上，用戶非常容易識(shí)別，可以直接避免黑客的入侵。

雙因素認(rèn)證的方式將傳統(tǒng)的靜態(tài)密碼變?yōu)閯?dòng)態(tài)口令，而這個(gè)動(dòng)態(tài)的口令就連用戶自己都不知道它將會(huì)是什么。RSA SecurID雙因素用戶認(rèn)證產(chǎn)品的操作，如同使用信用卡一樣簡(jiǎn)單。用戶只需要簡(jiǎn)單地輸入個(gè)人識(shí)別密碼，以及令牌產(chǎn)生的一次性訪問代碼，就可以完成認(rèn)證過程，無論多么高明的黑客都無法在如此短暫的時(shí)間內(nèi)猜測(cè)出如此復(fù)雜的口令。

RSA信息安全公司國(guó)際營(yíng)銷副總裁Tim Pickard認(rèn)為，雙因素身份認(rèn)證技術(shù)并沒有改變用戶使用密碼的習(xí)慣，用戶通過輸入密碼和令牌驗(yàn)證碼可以保證身份的安全，而且會(huì)感到使用很方便，這也是雙因素身份認(rèn)證很人性化的地方。

DynamiCode公司首席執(zhí)行官范定國(guó)對(duì)記者介紹說，由于一次性密碼只能在指定時(shí)限內(nèi)做單一次的有效認(rèn)證所使用，即使是一次性密碼被黑客竊取，也無法再次使用該密碼登錄服務(wù)。網(wǎng)絡(luò)釣魚等事件頻發(fā)，很多國(guó)外銀行開始向其在線銀行用戶提供雙因素認(rèn)證令牌。這些金融機(jī)構(gòu)在部署RSA信息安全公司和DynamiCode共同設(shè)計(jì)的系統(tǒng)后，可為客戶提供消費(fèi)者身份認(rèn)證的服務(wù)，消除脆弱的密碼問題。

而目前，越來越多的企業(yè)正在考慮使用雙因素認(rèn)證激發(fā)其客戶、供貨商和在線用戶進(jìn)行電子商務(wù)交易，DynamiCode公司目前推出的這項(xiàng)服務(wù)，不僅很好地滿足了企業(yè)對(duì)在線安全的需求，也滿足了個(gè)人用戶對(duì)在線交易安全的需求。