「電子認證」方法
以短訊服務認證
向指定手提電話發出密碼短訊,也可作爲認證之用。每個以短訊發出的密碼只能使用一次,並會在短時間內失效,而手提電話卡的識別碼亦有效地使手機持有人擁有認證權標,所以可加強認證信心。這種認證方法在手提電話及短訊普及的地方尤為合適。
短訊服務也可作為一種「帶外」認證,以防範「中繼者」的攻擊。假如「中繼者」是通過中間的假網站來截獲敏感資訊的話,相關的「帶外」認證就可以通過短訊聯繫確認用戶和相關交易的真實性,而「中繼者」卻因為不能得到「帶外」的任何資訊,而不能完成攻擊。
以短訊服務認證的好處是:用戶不需另外攜帶認證權標,一個手提電話已可供不同系統使用。與密碼同時使用時,便可成為簡單的「雙重認證」方案。
|