未志

QQ密保卡安全吗?

上一周,我在CnBeta上看到了QQ密保卡的相关新闻,于是前去领取试用,并撰文《保护你的QQ,免费领取QQ密保卡》写下了试用过程,今天,在Cnbeta上再次看到关于QQ密保卡的评论,并且来自在Blogging界很出名的月光博客。先来看看月光的这篇文章:腾讯QQ密保卡的安全性分析

从安全性上来看

它是一个记录着10行8列数字的卡片。数字列是X轴,字母列是Y轴,数字+字母组成一个坐标点。每个坐标点含二位阿拉伯数字,在执行敏感操作时,系统将提示用户输入密保卡三个位置上的数字,共计六位数字。这与许多银行的密保卡使用的方法是一样的。据我所知,我用的工行网银的在支付的时候,是提示用户输入两个坐标点上共计六个数字,(工行密保卡每个位标点是三个数字)。那么,相对工行密保卡来说,QQ密保是不是更安全呢?
而月光在文中提到,动态密码(Dynamic Password)也称一次性密码,从理论上来讲这种动态令牌产生的一次性密码数量可以是海量的,重复的可能性非常低。
那么,QQ密保卡呢,我们来计算一下,就一个位置来讲,比如A3,他出现的概率是 1/80, 接着,如果是A3 B4两个坐标呢? 那就是 1/6400 ,那如果是三个坐标呢? 那就是1/512000 。

当然,这是单纯从理论上来讲。而黑客呢,它如果想要确解你的密保卡,按概率来讲,他需要在你输入了八十次以上密保有卡的位置,才可以完全的得到你这张密保卡的内容。那么,你在使用这么多次后,可以再去免费申请一张密保卡了。这样,相对来说,安全是有保障的。

从便捷性上来看

我认为这还是比较便捷的,网上免费申请的密保卡,在领取后是一张图片,我们通过截图工具,可以再它截图,将保存到本地,然后呢,可以上传到私人相册,QQ邮箱有个记事功能,并且具有上传功能,可以在这里记下密保卡,然后到设置里将记事本加锁。或者直接打印出来,找个名片,把它粘上去,放到钱夹里,这样,外出携带也是很方便的。如果没有打印机,可以去复印店打印。不要害怕安全问题,我想,复印店老板不会跟踪你,然后得到你的密码,接着得到你的QQ密码。然后你破解你的QQ。你的号码不是10001,所有这种事情不会发生。
总的来说,QQ密保卡是相对安全,有总比没有好吧。而且绑不绑,你说的算。