您当前的位置: 首页 > 金融

腾讯QQ令牌的安全性分析

2019-03-06 20:07:20

腾讯令牌是腾讯推出的一项保护帐号及游戏帐号安全的密保产品,该令牌是一款锁扣型的实物产品,可挂在钥匙扣上随身携带。当用户完成令牌绑定后,按下令牌的按键,会在液晶屏上显示6位动态密码用于身份验证,用户在电脑上输入正确密码才能继续操作。

在几年前,腾讯曾经推出类似的 密保卡 免费服务,通过纸质的卡片模拟动态密码形式登录,月光博客曾经分析过, 密保卡 虽然节省了成本,但是安全性却远远低于动态密码锁,密保卡并没有使得的登录安全性发生本质的变化,要想实现真正的络安全,具有硬件介质的动态密码锁和USB Key才能使得安全性得到一个质的突破,而现在,腾讯终于推出了具有硬件介质的动态密码锁产品:令牌,那么令牌的安全性到底如何呢?

密保卡

令牌

动态密码认证技术

令牌使用的是动态密码技术,这是目前较为流行的身份认证硬件产品,可以实现较为安全的身份认证。

动态密码(Dynamic Password)也称一次性密码,它指用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次。动态密码采用一种称之为动态令牌的专用硬件,内置电源、密码生成芯片和显示屏。下图是这种产品的外观,其中数字键用于输入用户PIN码,显示屏用于显示一次性密码。每次输入正确的PIN码,都可以得到一个当前可用的一次性动态密码。

动态密码锁

这种产品的密码生成芯片运行专门的密码算法,根据当前时间以及使用次数生成当前密码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效密码。由于每次使用的密码必须由动态令牌来产生,只有合法用户才持有该硬件,所以只要密码验证通过,系统就可以认为该用户的身份是可靠的。而用户每次使用的密码都不相同,即使黑客截获了一次密码,也无法利用这个密码来仿冒合法用户的身份,因为下一次登录必须使用另外一个动态密码。

基于PIN码保护的动态密码

动态密码锁需要两个密码要素,一个要素是静态PIN码,由用户自行设置、保管。另一个要素是动态密码,由密码令牌动态生成,不可预测,并且与后台服务器的接入控制保持同步,由后台服务器进行检验。因此,用户必需输入正确的静态PIN码和动态密码,才能通过身份认证。

动态密码锁本身需要输入PIN码才能使用,静态PIN码的安全要素在于,这个PIN码不是在电脑上输入的,而是在密码锁上输入的,这样,所有的黑客木马程序从理论上讲都全部失效,因为这些木马根本不可能在另外一个硬件密码锁上运行。

黑客要想破解用户密码,首先要从物理上获得用户的动态密码锁,其次还要获得用户的PIN码,这样,黑客必须潜入用户家中(电脑黑客还需要学习普通窃贼的技术),偷取了动态密码锁,然后再破解PIN码。没有用户PIN码依旧无法使用,而通常情况下动态密码锁本身具有一定安全保护功能,录入PIN码错误10次就会自动锁死而无法使用。这也保证了动态密码锁物理上的安全性。

动态密码技术可以完美解决客户端用户的安全性问题,因为黑客无论使用什么方法,也无法方便的窃取用户的密码,即使黑客窃取了一次密码也无法登录使用。

动态密码的类型

动态口令硬件令牌从技术角度分析包括以下三种形式:基于时间同步、基于事件同步、挑战应答方式。

时间同步:基于动态口令令牌和服务器的时间同步,通过运算来生成一致的动态口令,一般更新率为60秒,每60秒产生一个新口令,要求服务器能够十分精确的保持正确的时钟,同时对其令牌的晶振频率有严格的要求。

从另一方面,基于时间同步的令牌在每次进行认证时,服务器端将会检测令牌的时钟偏移量,相应不断的微调自己的时间记录,从而保证了令牌和服务器的同步,确保日常的使用,目前可以通过增大偏移量的技术(前后10分钟)来进行远程同步,确保其能够继续使用,降低对应用的影响。

事件同步:基于事件同步的令牌,其原理是通过某一特定的事件次序及相同的种子值作为输入,通过加密算法运算出一致的密码,不受时钟的影响,由于其算法的一致性,其口令是预先可知的,通过令牌,你可以预先知道今后的多个密码。基于事件同步的令牌同样存在失去同步的风险,例如用户多次无目的的生成口令等,事件同步的服务器使用增大偏移量的方式进行再同步,其服务器端会自动向后推算一定次数的密码,来同步令牌和服务器。

挑战应答方式:常用于客户端软件,在软件上输入服务端下发的挑战码,客户端上生成一个随机数字,这个动态口令只能使用一次,可以充分的保证登录认证的安全。

令牌动态密码的优点

令牌

价格低:从技术上讲,动态密码技术是比较完美的方案,然而可惜的是,动态密码锁的成本过高,不太利于大规模使用。基于时间同步的 令牌 相比而言价格较低,比较易于批量使用,令牌就是使用的基于时间同步的动态令牌,这种动态令牌由于成本限制,就没有保护PIN码,别人偷盗这张卡片即可冒名登录,其安全性相比具有PIN码的动态密码锁还有一定差距。

使用简便:在使用上,令牌较为简单易用,当正常启动时,会在液晶屏上显示6位动态密码,在一分钟后,动态密码自动消失,用户需要再次按下按键,重新获取动态密码。

跨平台:令牌无需安装,无需USB接口,没有驱动,可在任何平台上使用,相比USB Key来说安装和使用很简单。

令牌动态密码的缺点

缺少PIN码:令牌因为节省成本,没有键盘,因此也就没有PIN码保护,用户每按一次按钮就可以生成一个密码,一旦令牌被盗,用户的密码即被破解,用户需要努力保护自己的令牌在物理层面不被他人盗取,一旦被盗,也应该及时挂失。相比来说有PIN码保护动态密码锁,硬件和PIN码构成了的两个安全因素。如果用户PIN码被泄漏,只要密码锁本身不被盗用即安全。即使密码锁被盗,黑客不知道PIN码也无法使用,破解PIN码并不容易,大部分动态密码锁对于多次错误输入PIN码后,都会自动锁定,无法使用,需要管理员来解锁。

单钥加密的认证安全:虽然动态密码锁的安全性的确不错,然而,动态密码技术也有一个安全隐患,就是服务器端的安全性。动态密码的本质是单钥加密,密钥只有一个。在服务器端的认证系统里,可以计算出所有动态密码,因此黑客如果将精力放在破解认证服务器系统,那么还是有可能对系统造成一定安全威胁,另外这个系统也依赖于服务器的管理员,

腾讯QQ令牌的安全性分析

服务器的管理员可以在服务器端修改动态密码锁的规则,模拟用户登录,也具有一定的安全隐患。而USB Key通过双钥加密的技术实现安全的认证,将私钥保存在USB Key中,服务器端无法模拟,就可以弥补动态密码锁的某些安全性的隐患。

USB Key

结论

总的来说, 令牌 的安全性远远高于 密保卡 ,但因为节省成本而缺少PIN码,其安全性还是低于常规的动态密码产品,因此, 令牌 应随身携带,并尽量避免 令牌 被他人借用或通过其他方式获得,否则会给自己的帐号带来很大的安全问题。一旦 令牌 丢失,应该在时间内登录系统挂失,以免账户安全受到威胁。

动态密码就是属于挑战应答方式吧?为什么不更多采用这种方式?个人觉得更方便。考虑用户可能没有,比如低龄用户,不具有普遍性?或者和运营商交易,成本较高?杰伦迷迷 于 17:19:44 回复应该不是,令牌估计还是基于时间同步的动态令牌,开始发放的一个密码是用来绑定和修正时间的,你看,令牌对时间的要求非常,误差不能超过2分钟。

2010/7/8 10:56:23 支持(15)反对(6) 回复

文章写的太过于专业,对于像我这样的普通民基本上没有耐心将其读完,因为越看越晕,看到一半索性就放弃。我建议是不是应该在文章开头,用简明扼要的语句将其原理大致描述,让读者有个基本的认识,这样读者才有兴趣将其细节阅读完。

2010/7/8 10:00:24 支持(16)反对(10) 回复

腾讯的东西让人不放心

还不是在愚弄大众

马儿不听话啊dsfklj3829 于 11:40:33 回复在此推荐 有一位高手口口我的被盗了 就是他们帮忙找回的 希望能帮助大家 他们专业查聊天记录,聊天记录,恢复删除的聊天记录,通话记录,短信,定位找人等。dsfklj3829 于 11:41:08 回复在此推荐 有一位高手口口我的被盗了 就是他们帮忙找回的 希望能帮助大家 他们专业查聊天记录,聊天记录,恢复删除的聊天记录,通话记录,短信,定位找人等。

2011/1/1 11:48:03 支持(12)反对(8) 回复

如何能够提高安全等级呢?若实现usb key对于大多数用户群体来说不是一件十分容易的事情,而且通信也到不了那样的安全等级,采取这样的方案也没有很大的必要。其次,使用对称密钥,成本很低,对于普通用户的安全性,完全可以达到。

2010/7/7 22:03:14 支持(9)反对(10) 回复

如果是Google令牌或者facebook令牌还是有点道理的,本身就有安全隐患,像让将少被盗风险就是平时少用闲杂人等 于 23:58:25 回复为了不被盗,应该不用gravity0 于 0:41:26 回复@pufei: 从近期一系列“哔——(敏感词)”案来看,我希望法秉承对人民负责的态度,宣布凡使用软件导致入狱者,应算作投案自首。杰伦迷迷 于 17:12:50 回复人家分析令牌还得列举一下其他公司发布的类似产品?那某个汽车公司出了一款新车,介绍这款新车的时候我们是不是还要讲汽车的历史讲一遍?

2010/7/7 22:14:17 支持(11)反对(12) 回复

这不就是跟易将军令一个样子吗,或者说又是抄袭的将军令吗。而且长得比将军令丑多了Felix 于 0:24:54 回复你为什么又要+抄袭这两个字呢 为甚一款好服务出现 只要之前有类似储安平就认为是抄袭?那人类岂不是早就断子绝孙了?因为没有第二对人ML 只有对人是纯正的 正统 合法的 完美的 就算他们是近亲subaosodmi 于 9:33:58 回复你怎么不提下易之前还有个盛大密保?杰伦迷迷 于 17:15:12 回复人家分析令牌还得列举一下其他公司发布的类似产品?那某个汽车公司出了一款新车,介绍这款新车的时候我们是不是还要讲汽车的历史讲一遍?

dsfklj3829 于 11:41:51 回复在此推荐 有一位高手口口我的被盗了 就是他们帮忙找回的 希望能帮助大家 他们专业查聊天记录,聊天记录,恢复删除的聊天记录,通话记录,短信,定位找人等。

2010/7/8 0:12:59 支持(12)反对(13) 回复

其实没有安全的!

我给你说个原理

假如我是黑客

首先我要修改你客户端程序

诱惑你输入正确的密码然后提示你密码错误

而这时我已经用你输入的密码成功登陆

2010/7/13 1:56:41 支持(17)反对(18) 回复

这破东西。也就学习初易的将军令。

TX只会搬别人的东西。

真以为这东西很安全的么?

你们搜搜关于将军令的吧。

这年头,病毒是无所不在的。

以前总以为安全的将军令式的密保早就不安全了。

TX也就想要钱而已。

一个这样的东西就要30。

不过也不怕没人买。

毕竟中国这样那样的NC多的是。

2010/7/28 11:47:52 支持(15)反对(16) 回复

再加一个方案可以确保安全,用户在使用过程中可以用一个特定的用户名和令牌的动态密码,这个用户名和号码绑定。跟中国银行的那个动态密码技术相似。我认为中国银行上银行的那套技术是万无一失。

2010/7/8 8:36:37 支持(9)反对(12) 回复

一旦令牌被盗,用户的密码即被破解

怕不是这样吧,令牌被盗不可能等于用户密码被破解,用户的密码自己才知道,和令牌有什么关系?令牌只是多加了一层认证而已。杰伦迷迷 于 17:14:54 回复通过这个,可以迅速的申诉修改密码,基本上是一路绿灯,所以丢了令牌,那么基本上算是丢了。。。

2010/7/8 10:11:40 支持(9)反对(13) 回复

腾迅令牌没有他广告中所说的那样有用,在欺骗用户,本人就是令牌的受害者,之前就是看到腾迅页上的广告我买了个,因相信令牌,不想绑在朋友上,就把给解绑了,结果没几天给给人把我的号给盗了,我价值2500多的号就这样就没了,我现在还找不回来呀,我之前一直是在同一吧上的,现在那吧没了,我用我朋友的电脑去申请找回,现在还没通过,惨呀!我给盗的帐号: 游戏角色名:叩叩叩⌒laop,广东9区的。虚幻 于 23:38:46 回复呵呵... 仅针对登陆...

2010/8/8 15:54:25 支持(11)反对(15) 回复

我觉得并没有密保卡安全。。。

盗取后就能登陆。。。

魔兽世界因为用这个而丢帐号的多了去了。。1分钟可以干很多事情。 于 1:59:55 回复说的是

其实没有安全的!

我给你说个原理

假如我是黑客

首先我要修改你客户端程序

诱惑你输入动态密码然后提示你密码错误(其实不管你如何输入都是提示密码错误)

而这时我已经用你输入的动态密码成功登陆

2010/7/7 22:14:19 支持(9)反对(15) 回复

我什么都绑了还是给人好友申诉走了。只要知道你IP所在地,同时加上个好友,观察你在业务上的情况就能申诉,成功率也不低。现在的申诉不像以前那样以身份证为条件。我有过痛苦经历,无奈只能一直充会员来保护自己的号。

2010/7/7 22:14:30 支持(10)反对(24) 回复

(*)

验证(*)

推荐阅读
图文聚焦