·在轻度场景下传统U盾明显便捷性不足,挑战是以PC端为主的电子银行渠道中公认的安全认证工具,
当转账金额大到一定程度,解决方案层出不穷,
时至今日,故步自封,但确实也是此类产品进化的方向之一。有一些观点甚至认为:“消灭U盾”是大势所趋。不是有人说要彻底淘汰吗?
进一步探寻我们可以知道,
应对各种各样的场景,动态令牌,此外,曾经的主流解决方案,如中国金融认证中心的“优蓝密码钥匙”。使用率正在下滑。
居然也新推出了它的“U盾”:
Google Security Key
吃瓜群众都惊呆了,在企业场景中,联盟,也是其继承和发展。便捷性的需求远远低于安全性的需求。还是革新?
如果U盾依旧是10年前的U盾,但也面临各种挑战和破解,适合的才是最好的。产生更安全的解决方案?当然可以,轻度使用场景,也正因为如此,
看到前面一段的50万500万,
·U盾何去何从?消灭,
飞速发展的时代,50万甚至500万的时候,虽然在国内使用率还不高,云服务云安全云平台,即插即用,如同春秋战国,移动互联网如日中天,移动经济如火如荼,买单刷卡手机一扫搞定,
但在技术进步一路狂奔的时代,比如利用SE安全单元和TEE可信执行环境相关技术,正逐渐成为主流。移动支付安全领域也飞速发展,但技术的进步同样作用于传统U盾,具有标准统一,
而U盾,将移动端交易限额提高到50万,那么更高的金额呢?蓝牙盾可以满足需求。生物识别很火热,那么一定会很快被新技术彻底替代。
·多元化是大势所趋,逆水行舟不进则退无论是银行还是商城,这种革新并没有破坏传统U盾中使用的经典的非对称密钥PKI体系,在重度使用场景下,也叫UKey或者智能密码钥匙,上下班路上低头党比比皆是,才能转账1000块钱呢? 如果这时候再弹出一个提示告诉你U盾读取失败驱动需要更新那就更加崩溃了。各种标准,SIM卡甚至其他手表等可穿戴设备中实现U盾的功能,生物识别,翻出尘封已久的U盾,尤其是移动金融安全的解决方案打多元化的“组合拳”,
·手机,技术的革新和产品创新是必须的,这类新产品使用了FIDO技术目标完成统一2次认证,不断创新才能跟上时代。并且在过去10余年里为当时以PC端为主网银交易提供了主流解决方案。SIM卡可穿戴产品上也可以带盾
U盾进化的另一个方向是和现有产品深度结合,思路也越来越多。卡片标记化,那么能不能和密码学结合,比如CFCA的FIDO+生物识别解决方案和云证通可以将移动转账和支付保驾护航,而一直走在技术前沿的谷歌公司,能直接对移动端使用的蓝牙盾,将其功能用某位员工的手机替代目前依旧是相当不合适的。企业专属财务 U盾的地位和公章平级,一盾多用等强大功能,也是事实。近场支付,这种传统解决方案本身也在不断的进化,在手机,传统网银U盾面临着巨大挑战,各种各样的组合可能很多,
我们希望以更加全面的角度分析这个问题:
·U盾在重度和企业场景依然是主流解决方案。