网银安全有新招 多密码多账户电子证书来保障

　　张佳

    虽然真正发生因网银密码失窃而导致账户资金被盗案件并不太多，但谁都怕自己“中彩”，网络银行的密码安全性，始终是用户和银行共同关心的话题。据悉，近期工行将推出网上银行的动态密码，在现有各类网络安全措施基础上，让用户多了一种选择。

　　传统方式各有不便

　　保护网上银行密码安全，目前各银行采用的主要是多密码、多账户、电子证书等来保证安全。

　　多密码，就是允许用户将

　　多账户是网银账户号和银行卡账户号不同，即使有人偷窥到你的银行卡号和ATM密码，但因不知网上银行账户号，也无法用其进行网上支付。

　　上述方法虽为网络银行安全多了一层保障，但却无法起到根本性保护作用。因为别人还是有机会同时偷窥到你的登陆账户和密码，从而盗用你的网上银行。

　　因此目前网上银行一般都提供基于电子证书的高安全级别网上银行，电子证书可保存在电脑里，也可保存在U盘，除非别人复制这个文件，仅靠在电脑旁偷窥是无法盗取密码、入侵你网上银行的。这虽被视作目前最安全的网银安全措施，但用起来并不方便，仅适合有电脑且在家中使用者，对在单位或网吧的用户，往往因电脑的某些限制，不太适合使用U盘。

　　动态密码是个大进步

　　与电子证书相比，工商银行预计将于下月初推出的动态密码，可谓安全性不差但更为亲和的保障措施。

　　早在年初，建行就曾尝试过动态密码。当时其采用的是刮刮卡式密码，一张卡上有30个可供刮开的密码，每次登陆输入一个，下次刮开使用另一个，它的好处在于不用担心别人是否窃取，只要看密码有无被刮开即可。但因一张密码卡上的密码数有限，不太方便。建行仅在外地部分分行试运行，因此上海用户对此并不熟悉。

　　此次工行推出的动态密码，其实是一张5.4厘米宽，8.5厘米长的小卡片，印有矩阵形式排列的若干字符串，在每次使用输入密码时，网上银行会告知用户，查阅矩阵中特定位置的字符串，并将其输入。由于每个人密码卡都不同，故只有持有与网络银行账户对应的密码卡，才能顺利进行相关操作，从而保护了安全性。

　　与U盘相对，由于动态密码只是一张卡片，因此即使不精通电脑的用户也可轻松掌握，无疑比电子证书更为方便。

　　动态密码还可以更好

　　此次工行推出动态密码也有待完善之处。虽然每次需要输入的字符串都不同，确保偷窥键盘输入者无用武之地。但如果有心人将密码卡复印或抄写下来，那动态密码的保护作用对其而言就形同虚设了。

　　在香港地区，汇丰和恒生银行都曾推出更为先进的动态密码方案。所有用户会免费获得一个可挂在钥匙圈上的电子密码生成器，每按1次，就自动生成1个6位数密码，每个密码都不同且有一定规律，但这个规律仅由银行掌握。使用网络银行时，用户除了要输入自己设定的密码外，还需要输入这个6位数密码。由于每次使用的动态密码是新生成的，因此既不需要更换密码卡，也没有密码卡被复制的可能。除非他人盗取了你的密码生成器，否则难以破解动态密码的保护。生成器比纸质密码卡成本要高，但既然安全性更高，境内的银行能否尝试一下呢？