動態密碼於業界之應用

　　繼遊戲橘子推出PlaySAFE數位安全卡後，華義國際也在21宣布與RSA合作，推出一次性動態密碼令牌(one-time password token)產品RSA SecurID SID700，動態密碼技術普偏使用於網路銀行，號稱是目前安全性最高的資安產品！

　　為了了解動態密碼這小玩意兒，我特地於前陣子去申請了新竹商銀的動態密碼(據我所知，目前台灣有提供動態密碼服務的銀行只有兩間，新竹商銀及匯豐銀行)，實際使用過後安全性是很高沒錯，方便性卻不如我想像中的方便，因為你必須帶著一個像隨身碟的東西跑來跑去才能在需要登入網銀時得到動態密碼，若動態密碼再結合上隨身碟或MP3功能，我想應該會更容易的推廣吧！只不過裡面記得不要存於個人資料，畢竟動態密碼機的主要功能就是直接存取銀行網銀帳戶，若存於個人資料就太危險了，不肖人士會用各種手段猜測您的帳戶資訊以便侵入網銀盜領存款！我想這也可能是動態密碼機沒結合隨身碟功能的主因吧！
　　在未來我想IC讀卡機應該會普及至每個上網家庭中，畢竟成本低廉，而且所有銀行提款卡都必須改用IC金融卡，我想帶著薄薄一片金融卡應該會比帶著一小台動態密碼機方便上許多吧！
　　但若是用於線上遊戲，我想動態密碼技術就相當的適合，因為玩家在遊戲中動輒上千萬的財產都是他們的心血結晶啊！理所當然就必須使用目前號稱最安全的防護技術，但是攤開動態密碼與IC晶片的成本，動態密碼的成本高出許多，依據SECUREHQ網站上的授權價目表，250個以下24個月的授權報價就高達46元美元(折合台幣約1485.8元)的，500K以上的報價也需23.92美元(台幣772.6元)，這種高價政策其實對一項新技術的推展是不利的，也難怪華義國際會表示未來的售價會在千元以下！(當然，定價是一回事，實際交易金額又是另外一回事，但我想再怎麼低也不會比IC晶片低吧！)一台動態密碼機撇開授權金不談，光是內部主被動元件成本就應當超過IC晶片了，在這種情況下，動態密碼機的售價當然也就居高不下，而遊戲業者因資金不如銀行充裕，也就只能選擇將成本轉嫁給消費者自行吸收了，反觀銀行業者就都是使用贈送的方式！
　　說了這麼多好像不知道在扯什麼，我只是想表達在安全、便利、價格這三方應該取一個平衡點，依照遊戲橘子所推出的PlaySAFE數位安全卡一張要價399元另收每月50元月租費我會說實在貴的離譜，若華義動態密碼推出後價格為千元以下且不需收取月租費的話我也只能說不貴，畢竟這二者的成本實在是不低，為了玩一個遊戲而產生不小的額外支出實在不是一種適當的資安措施！
資料來源：
Taiwan.CNET.com : 新聞專區 : 企業軟體 : 網路遊戲玩家防止密碼被盜有新招
RSA SecurID SID700
RSA Sign-On Manager介紹