中国银行的网银算是sb中的战斗机吗？

以前没用过，最近刚办了一个免费的速通卡，附带多给了一个信用卡。就去柜台开通网银。

很讨厌u盾，就没要，结果还是给了一个小东西，看起来就是个滚码器，每一分钟更换一个6为数字的校验码。

自己琢磨了一下，这东西肯定不会有无线通讯的成分，也没有任何按键。那就说，它只不过是内部有一个算法，可以生成校验码而已，这个算法肯定是固定的。

每次登陆网银执行某些重要操作时，需要同时输入手机发送的和这个滚码器上的校验码。因为滚码器不可能与服务器通信，所以每分钟切换滚码，服务器那端肯定是不能与之同步的。或者说如果想要与服务器同步，那就需要非常精确的时间作为依据，这显然不太可能。

后来我试了一下，先抄下一组码，然后等这个码时间过了后，再去执行一个操作，结果还是能通过。不过服务器端会记录使用过的码不能重复使用。

滚码是否有足够充裕的时间周期作为轮换，比如24小时之前的滚码不能用，我还没试验过，估计不存在这问题，应该能用。

那也就是说，这滚码器纯粹是一个多余的玩意，因为一般在页面上提示输入的防止穷举机器的校验码和他的功能是完全一样的，只不过这个滚码器看起来更高科技一点。

但是安全性的提高非常有限。就算滚码器不丢失，只是被别人看到并纪录一组没有用过的码，就可能被窃取。

总之，不知道中国银行是怎么想的，如果我在功能上的推测基本正确的话，那中行网银可以算是sb中的战斗机了吧？

说得这么复杂。。。。居然没看懂，楼下来总结下？

令牌卡嘛，现在有山寨的了

渣打用的RSA令牌卡，挺方便好用的，这种东西都有后台时间偏移自动纠错

有一批密码盘没有换电池的地方，没电了不知道给换不给换

号码是和服务器同步的。如果不同步了，只要在服务器上输入令牌上的号码，服务器会自动纠正漂移。

rsa就是靠这个被emc收购的。银行业用的很多。

猪爷真NB，看完这文我立马一种弱智上的自卑感油然而生

到底如何同步

中行网银好像只能查半年，特傻逼

妥妥的升级版盛大密宝！！

lz说抄下一组号码回头还能用，那是因为服务器对于输入有几秒钟的宽限时间。过一分钟后绝壁不能用了。

这玩意儿的核心优势就是牛逼的时间同步，以及服务器纠偏的能力。

lz试都没试就推测说只要没用过就能用然后以此为依据骂了一通，未勉太那啥了。

绝对是。复杂的一逼，2012了还只支持IE。。。

最早接触的是渣打银行弄的

两边共用一种算法两边数字就同步了。。。233，lz你不是在钓鱼吧？

我延迟的肯定超过1分钟了，但是应该没有达到3分钟的水平，等我再试试。。。

工行网银绝对最好用

喷了，拙计啊。。。。。

绝壁比U盾之类的好用100倍

还是弄个插USB的吧。
省心

当然复杂了。
中行网银前一阵子出过事情，不少用户被钓鱼，你们都忘了．．．．

现在复杂点，好歹不会被盗。

10楼正解~

顺便就是因为被盗账号的太多了才导致现在越来越复杂~

完全不想要这种验证直接要求网银支付的人路过~

这东西每个都有独立编号。
你从柜台领取的时候，银行会把这个编号和你在银行的客户编号绑定。
至于过了时间还能用，估计是银行那边设置的容差比较长了。

安全第一吗

你没试过工行的网银
不要随便说自己见过最傻逼的网银

业界广泛使用的RSA Security Token就这么被楼主说成多余的傻逼玩意了

本帖最后由 birdie 于 2012-8-27 12:42 通过手机版编辑

朱爷失态了啊。。。
超过3分钟还能用的话可以去告他了

试来试去的，半天不让我登陆了，好容易又一次登陆 ，提示我 请先关闭所有浏览器窗口再重新打开，然后再次登录
感谢您使用中国银行网上银行！

啥情况。。。

好了。。。试了一个3分钟前的码，还是能用，但是5分钟前的不能用了。。。。

看来是我冒了。。。:D

就是个时间同步的东西，有一定的时间容差。。。。

后来又查了一下原来还是挺流行的。。。

我觉得很好用啊 不用插电脑 操作方便多了 抄号什么的喷了

我玩魔兽都绑了一个这个

全世界用rsa的机构都是傻逼
请lz先百度rsa后再来喷，

这事我也遇到过。

虽然我老婆是中行的，但我觉得中行网银和中行信用卡都是目前我遇到的最傻逼的，没有之一。

盛大密保就是这样的，但是电池没电就不能用了，不能换电池的

为什么我的中网银在它变成下一组数字前刚输完验证码，在数字变化的同时（误差不超过一秒）按下回车，它还是提醒我验证码过期……
难道我用的是中国的中国银行而LZ用的不是？

那又有好多问题出来了

1、这个东西的卖点仅仅是时间同步吧。算法是固定的，且又有一定的时间纠错能力。那就是说，使用在不同规格上的频率发生器设备上问题也不大了？我的意思是，做成一个固定小程序发送到客户手机上也可以吧。我以前的老手机时间就会不准确，一年能快出3分钟，但是相比服务器端的纠错能力，这点看来也不算啥。但是小程序总会有被破解的风险。

2、各种密码保护中，手机校验码应该是安全性相当高的了吧？而且在设计密码保护的结构中，应该不会包括“手机丢失或被窃”这种考虑吧？手机都能丢，这个滚码器肯定也有丢失的可能。手机短信的好处是，不会透露算法的客户端，也没有制造滚码器的成本，发送短信的成本也不高。这还不够安全吗？

3、verisign签名放在u盾里，已经还算是不错的解决方案了，虽然很麻烦，但是能解决移动性。

电子签名解决的是数据加密和设备授权，手机短信和滚码器解决的是人的身份验证。理论上说u盾+手机短信已经能算是非常安全了。而短信+滚码器感觉有点多余。。。。

RSA令牌卡只让你登录时候多输入一次PIN码的事，跟短信验证码比起来不知道哪个成本更高

又想了想，滚码器的好处是可以替代口令卡，就类似工行的那种。口令卡很容易被复制、复印、拍照都能完全窃取，而滚码器确实不能复制。

但是想来滚码器确实不属于最高等级的密码。

我刚才看了一眼，发现支付宝也有这个滚码器了，叫宝令。还有我刚才说的手机端的滚码小程序，支付宝很牛逼啊！

老婆同是中行的，你要好好维护老婆的工作和名声。：）

2333 宝令这破逼玩意n年前就有了 没事放狗搜下有这么难么

有一个时间上的宽容度的。

另外，其它的短信校验码也类似，只是把数字发给你的手机而已。

要说中银的傻B，LZ喷错地方了。
那个口令卡升级后说明书上，吉祥物是个和辣椒一样形状的脑残。
但是。。。。。。。～～～～～！！！！
那个卡真的就是那个形状。。。。。


完全不规则，还带尖，戳在包里还好，在裤兜里是要爆菊的。老大一块。
再说网银，功能还算凑合，但是BOC.CN就是打不开网站，必须得是WWW.BOC.CN，买个域名能死啊？
网页每次打开必弹窗，碰到网络不好的时候蛋蛋都要碎了。
还必须只能是IE才可以装插件。
功能就别提了，查账只能半年一查交易，理财产品只能3个月。用的那个蛋痛啊。
功能最好的还是招行。
工行谁说好来着？插件插的蛋痛。用过4次，4次最后都想不起来怎么用的了。
工行的态度最NB，分行和总行经常各种规矩不一样，各种死循环推责任。
如果自由竞争，绝B应该是招行干掉工行

亚马逊购物最爽，不过国内都用估计安全成严重问题

中行内部各种规定、思路不是傻逼两个字能形容的，已经突破天际！我接触过的银行工作人员中，对工作不满的和不满程度最高的都是中行的。

请问楼主火星多长时间了。。。这个东西盛大已经卖了N年了都一个意思

大部分网银都只支持IE甚至老版本IE算SB么？

看到那脸小喷了
不过这个还是比优key方便
建行最近换那优key傻逼透了
你说你像工行那样把usb线集成一下多好?
这玩意居然给你来个分体式，还是mini usb的
我当时就囧了

最傻逼的是不支持win7

工行网银显然是国内最好的之一

为什么U盾那么多人不用？我一直觉得U盾蛮方便，插上去输密码就行……

最傻逼的难道不是农行吗.....U盾还带个尾巴的 直接插不完了 非得弄个细细的数据延长线 0

顺便问句：RSA算法是现在最安全、最难破解的算法么？