恩,赞短信,据我所知的,某移动的外部vpn接入通道的认证就是这个动态令牌+手机的认证吗
2009/3/19 gunking <[email protected]> > 关于密码和身份认证,硬件KEY,证书,RSA或者安盟的动态口令等等 > 大部分都不算是完善方便的解决办法,很多就算是使用了,但在部署以及与应用系统的结合的问题 > 使得这些系统完全成了忽悠赚钱的玩意 > > > 一个很简单的解决办法就是像现在的很多银行一样,在用户和口令的基础上,绑定用户手机用临时短信密码来做二次认证,这个也算是动态口令的一种,这个要节约成本的办法,就是自己写个随机的口令生成功能模块,在利用短信发到用户手机上,当然,你可能会觉得租用运营商的SMS网关,每个月的短信费用过高,那么更为节省的办法就是用飞信的接口了 > > > ------------------ 原始邮件 ------------------ > *发件人:* "可可熊"<[email protected]>; > *发送时间:* 2009年3月19日(星期四) 下午3:47 > *收件人:* "ph4nt0m"<[email protected]>; > *主题:* [Ph4nt0m] Re: 网页密码传输安全 > > 2009/3/18 空气 <[email protected]>: > > 最近在给客户出一套方案,解决网页密码传输安全的问题。 > > > > 一般比较传统的是SSL。也有用PKI(Public Key Infrastructure)和USB KEY的。 > > > > 如果使用动态口令,虽然使用明文传输,但是被嗅探到了也没关系。 > > > > 都能解决问题,就行了啊。 > > > 不知道还有没有其他网页密码传输的安全办法 > > > > > > > > > > > --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
