比较项目 | 动态口令 | USB KEY |
维护性 | 容易维护。 出现问题可以远程排除故障。大大降底维护成本。 客户端无需安装,系统集成方便。 | 出现问题时,需要到现场才能解决问题。 客户端需要对应的USB-Key驱动,如果驱动安装失败,将导致用户无法使用系统。 |
移动办公 | 动态令牌体积小,不需要跟电脑联接安装,可以很方便的实现移动办公。 | 有些企业信息化安全要求严格的,禁用电脑的USB口,很不方便。一些公共场所也不能使用,比如:网吧,酒店等。 |
系统扩展性 | 非常容易扩展,使用范围广。 一个认证系统可以使用在VPN,Windows域管理,OA,ERP等,多个系统可以共用一个动态令牌。 | 扩展性一般。 只能用在指定的系统。 |
安全性 | 高 口令60秒变一次 口令只能使用一次 口令长度达到8位 口令随机产生,不可猜
| 高 USB-key里的标识串不会改变,如果在网络传输入过程中,被人盗取的话,有机能该标识串会被破解。 使用完后,USB-Key如果忘记拨出电脑,有被人拾走盗用风险。
|
操作方便性 | 非常方便 不需安装,对使用者无特别的电脑知识要求。 产品小巧,方便携带。
| 一般 需要安装,对于使用者需要有一定的电脑知识。 每次使用都需要插入电脑,现在好多电脑的USB口都在主机后面,不方便操作,用完后还容易忘记拨出。 |
以上是笔者整理的将动态口令牌与USB KEY两种身份认证终端作的比较。
很多文章在讲述USB KEY容易被复制的问题,笔者并不认同,从理论来讲任何硬件产品都有被复制可能性,飞机还能被山寨~~ 只是在实际运用中基本不存在由于复制导致的不安全事件。
其实动态口令牌与USB key相比较的核心优势就是使用便捷,与平台无关性。
关于USB KEY使用的麻烦,想必使用网银的朋友深受感受,《Windows 7的IE8里网银USB KEY无法使用的问题的解决办法(农行、建行、工行、光大、广发、交行)》
从这篇文章可知大概,而动态口令牌根本不用考虑。
但是动态口令牌其硬件令牌形式也不是完美的,存在缺点是其使用寿命,由于它的电池一般维持在3-5年,在电池耗尽以后需更换令牌,这也是很多企业在选择时候一个顾虑点。
随着其市场越来越普及,动态口令牌的价格也会越来越低,更替成本对企业来说不会构成大的负担,从安全的角度思考,3-5年的更新对于安全性来说一个提高。