网络时代的各种帐号安全策略

老婆在淘宝开了网店,专卖女装,不过老婆的电脑水平真的不高。这篇文章就是写给老婆的学习教程之一,最近还会有一些文章发布。

网络时代,到处都是帐号,QQ号、网上银行、支付宝等等,不仅涉及个人隐私,更涉及到财务安全,因此帐号的安全尤为重要。

几种安全策略:

1、数字证书

需要用户安装软件后,安装数字证书,安装证书时需验证手机短信密码。安全性较高,对IE外其他浏览器的支持不好。支付宝、财付通等网站有应用。

2、浏览器控件/插件

需要用户安装控件,控件会对密码输入框进行特殊处理。淘宝、支付宝登录时候提示安装的插件,网上银行登录时需要安装的插件,属于浏览器插件,对IE外其他浏览器的支持不好

3、U盾

类似U盘的东西,需要购买,插在电脑USB接口上使用,要安装驱动程序。

4、密保卡

密保卡分为两种,一种是实物卡,另一种是电子密保卡。工商银行、农业银行的网上银行曾经使用过这种实物密保卡,银行卡大小,上面密密麻麻的;电子密保卡一般是图片,保存在电脑和手机中使用。

安全性有限,现在很多公司已经开始放弃使用此方案了。

5、手机短信动态口令

绑定用户手机号码,短信验证,浦发银行等使用的方式,另外支付宝安装数字证书需要手机验证码。

6、宝令、将军令、令牌、电子口令

实物,售价30-50元,有些银行有免费赠送。每分钟生成一个新的“动态密码”,支付时使用,常用于各种网络游戏帐号的保护和网上银行的支付。

7、手机令牌

类似上面的宝令,定时(1分钟、30秒)生成一个随机密码,如QQ手机令牌、宝令(手机版),安装在手机上的软件,支持大多数平台手机。

7.1 手机二维码扫描,如微信登录、QQ登录
7.2 两步验证,也是安装在手机上的软件,开源的算法,Google、微软、Dropbox、EverNote 都采用这个方案

缺点是如果手机上的软件被误删,或者手机系统重置,就没法使用了。

8、密码保护问题

马后炮,一般用于被盗后找回密码。

9、指纹识别

常见于一些电影中,目前一些中高端笔记本中也有应用,以及 iPhone 5s 等手机,用于解锁和支付等。

10、角膜识别

同上。



  1. 淘宝、支付宝帐号登录时候提示安装的插件,工商银行登录时需要安装的插件,属于浏览器插件,对IE外其他浏览器的支持不好。