手机令牌是什么原理
发布网友
发布时间:2022-10-03 20:03
共2个回答
热心网友
时间:2023-10-11 14:26
至于循环倒不清楚,可能有也可能没有。在腾讯的服务器中有一个程序,上面和你的手机令牌基本是同步的。就是也是确定什么时候会变什么数字。然后在对比检验身份。
比如你的手机令牌序列号XXXXXXXXX,然后腾讯服务器对应XXXXXXXXX,也有一个像令牌的东西。当你在2011-07-01 12:00 手机令牌更新一个数字后,在腾讯那边服务器2011-07-01 12:00 也更新了同一个数字。关键是看手机令牌的序列号,不同序列号出的数字不同,相同序列号出的数字相同(很少能有不同的手机同时拥有相同序列号的令牌)。
楼主做个实验就应该很容易明白了。
你把令牌的时间设定为2010-05-01 12:00 将连续出现的5个数字记下,然后将令牌时间复原,过一会儿后再将时间设定为2010-05-01 12:00 ,然后对比两次连续出现的5个数字,就明白了。
同时这也是手机令牌使用要求和服务器时间相差2分钟内的原因。
由于此,从某种角度来说,手机令牌的安全性实际低于实体密保卡。因此盗号的人可以盗取你输入的验证码,2分钟内这个验证码都是有效的,故2分钟内完全可以挤你下线,修改密码,解除密保。
而密保卡至少3个格子还会变,不容易盗。
热心网友
时间:2023-10-11 14:26
