原来USB Key没有想象中可靠
今天在李华伟部落看到一篇关于 USB Key的介绍文章
USB Key是一种USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性,是一种目前网上银行应用较广泛的身份认证产品,一些银行的U盾、优KEY等都是这种产品。
它的使用方法是,用户登录时在电脑上插入USB Key,然后输入PIN码,如果验证通过,则可以进行相关交易。
USB Key的硬件和PIN码构成了可以使用证书的两个必要因素。如果用户PIN码被泄漏,只要USB Key本身不被盗用即安全。但USB Key在实际使用中也有一定风险,由于PIN码是在用户电脑上输入的,如果用户不及时取走USB Key,那么黑客可以通过截获的PIN码来取得虚假认证,仍然存在安全隐患。
由于我网银一直使用工行,2年前就申请了USB Key,一直使用到现在,而且也一直认为很安全,应该不会出现什么问题
看了文章才知道,用完USB Key一定要拔掉的,我经常忘记拔出…… 看来很危险~
还好祖上保佑,没出什么问题,里面最多存过5W多……
以后开始小心的好~
