【赛迪网讯】5月2日消息,一个领先的数字安全服务提供商希望通过在普通的信用卡或ATM卡上嵌入密码自动生成技术,让一次性密码更容易为消费者所接受。
据美联社报道,美国VeriSign公司数字认证服务部副总Fran Rosch说,一次性密码至今仍未在美国普及,其中一个原因是它要求消费者随身携带一个可以生成密码的小设备。现在,由于可以将这种技术直接植入消费者原有的卡中,上述的障碍自然也就不存在了。
VeriSign计划与创新卡技术公司(Innovative Card Technologies Inc.)联手为使用VeriSign密码系统的银行和电子商务网站提供配套的技术。
使用这种信用卡或ATM卡,消费者登陆一个在线银行帐户,除了需要输入常规的用户名和密码外,还需要输入卡片显示窗口中出现的一个6位数代码。这个代码会不断变化,意味着消费者必须持卡才能进入他们的帐户。
像VeriSign和EMC旗下的RSA Security公司等安全公司此前一直在推广一次性密码和其它双认证系统的使用,目的是为了打击“钓鱼”和其它目的在于骗取用户密码或其它敏感数据的阴谋诡计。
通过要求用户输入与用户卡片或设备上生产的第二个代码,即便用户的常规密码被泄漏,他们的在线帐户仍可以高枕无忧。另一方面,如果用户丢失了他们的设备或信用卡,别人仍需要知道用户名和密码才能使用。