‖qq令牌强势登场‖订购通知‖安全分析‖

‖qq令牌强势登场‖订购通知‖安全分析‖
动态密码锁
动态密码技术可以完美解决客户端用户的安全性问题，因为黑客无论使用什么方法，也无法方便的窃取用户的密码，即使黑客窃取了一次密码也无法登录使用。
全国统一零售价36元，请各位合作伙伴严格按照指导价执行。
网址：
暂时只接受有合格推广成绩的合作伙伴订购。
事件同步：基于事件同步的令牌，其原理是通过某一特定的事件次序及相同的种子值作为输入，通过加密算法运算出一致的密码，不受时钟的影响，由于其算法的一致性,classic mini boots，其口令是预先可知的，通过令牌，你可以预先知道今后的多个密码。基于事件同步的令牌同样存在失去同步的风险，例如用户多次无目的的生成口令等,有用的结绳法，事件同步的服务器使用增大偏移量的方式进行再同步，其服务器端会自动向后推算一定次数的密码，来同步令牌和服务器。
动态密码（Dynamic Password）也称一次性密码，它指用户的密码按照时间或使用次数不断动态变化，每个密码只使用一次。动态密码采用一种称之为动态令牌的专用硬件，内置电源、密码生成芯片和显示屏。下图是这种产品的外观，其中数字键用于输入用户PIN码，显示屏用于显示一次性密码。每次输入正确的PIN码，都可以得到一个当前可用的一次性动态密码。
五、退换货说明
跨平台：QQ令牌无需安装，无需USB接口，没有驱动，可在任何平台上使用，相比USB Key来说安装和使用很简单。

使用简便：在使用上，QQ令牌较为简单易用，当正常启动时，会在液晶屏上显示6位动态密码，在一分钟后，动态密码自动消失，用户需要再次按下按键，重新获取动态密码。
关于QQ令牌的安全性分析
这种产品的密码生成芯片运行专门的密码算法，根据当前时间以及使用次数生成当前密码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效密码。由于每次使用的密码必须由动态令牌来产生，只有合法用户才持有该硬件，所以只要密码验证通过，系统就可以认为该用户的身份是可靠的。而用户每次使用的密码都不相同，即使黑客截获了一次密码，也无法利用这个密码来仿冒合法用户的身份，因为下一次登录必须使用另外一个动态密码。
关于QQ令牌订购的通知：
如有疑问，请提交在线支持申请或致电：-85943、-86945或-84366。
挑战应答方式：常用于客户端软件，在软件上输入服务端下发的挑战码，客户端上生成一个随机数字，这个动态口令只能使用一次，可以充分的保证登录认证的安全。
一、首批起订量及订货限额

作为一款实物产品，QQ令牌相比存在电脑的电子密保卡，安全性更强；使用动态密码验证，寿命更长；实物锁扣，更方便随身携带，随时随地享受安全保护。当正常启动时，会在液晶屏上显示6位动态密码，在一分钟后，动态密码自动消失，您需要再次按下按键，重新获取动态密码。
价格低：从技术上讲，动态密码技术是比较完美的方案，然而可惜的是，动态密码锁的成本过高，不太利于大规模使用。基于时间同步的“QQ令牌”相比而言价格较低，比较易于批量使用，QQ令牌就是使用的基于时间同步的动态令牌，这种动态令牌由于成本限制，就没有保护PIN码，别人偷盗这张卡片即可冒名登录，其安全性相比具有PIN码的动态密码锁还有一定差距。

四、QQ令牌动态密码的优点
黑客要想 *** 用户密码，首先要从物理上获得用户的动态密码锁，其次还要获得用户的PIN码，这样，黑客必须潜入用户家中（电脑黑客还需要学习普通窃贼的技术），偷取了动态密码锁，然后再 *** PIN码。没有用户PIN码依旧无法使用，而通常情况下动态密码锁本身具有一定安全保护功能，录入PIN码错误10 次就会自动锁死而无法使用。这也保证了动态密码锁物理上的安全性。
单钥加密的认证安全：虽然动态密码锁的安全性的确不错，然而，动态密码技术也有一个安全隐患，就是服务器端的安全性。动态密码的本质是单钥加密，密钥只有一个。在服务器端的认证系统里，可以计算出所有动态密码，因此黑客如果将精力放在 *** 认证服务器系统，那么还是有可能对系统造成一定安全威胁，另外这个系统也依赖于服务器的管理员，服务器的管理员可以在服务器端修改动态密码锁的规则，模拟用户登录，也具有一定的安全隐患。而USB Key通过双钥加密的技术实现安全的认证，将私钥保存在USB Key中，服务器端无法模拟，就可以弥补动态密码锁的某些安全性的隐患。
结论
总的来说，“QQ令牌”的安全性远远高于“QQ密保卡”，但因为节省成本而缺少PIN码，其安全性还是低于常规的动态密码产品，因此，“QQ令牌”应随身携带，并尽量避免“QQ令牌”被他人借用或通过其他方式获得，否则会给自己的QQ帐号带来很大的安全问题。一旦“QQ令牌”丢失，应该在第一时间内登录系统挂失，以免账户安全受到威胁。
动态密码锁本身需要输入PIN码才能使用，静态PIN码的安全要素在于，这个PIN码不是在电脑上输入的，而是在密码锁上输入的，这样，所有的黑客木马程序从理论上讲都全部失效,airmax 2003，因为这些木马根本不可能在另外一个硬件密码锁上运行。
时间同步：基于动态口令令牌和服务器的时间同步，通过运算来生成一致的动态口令，一般更新率为60秒，每6 0秒产生一个新口令，要求服务器能够十分精确的保持正确的时钟，同时对其令牌的晶振频率有严格的要求。

根据艾瑞咨询发布的《2009年度中国即时通讯安全报告》显示，QQ是用户安全满意度最高的即时通讯产品。有了QQ令牌，无疑会进一步加强用户安全。但QQ令牌产品负责人提醒大家：为了保障帐号安全，避免出现被盗号的情况，仍需在电脑上安装必要的安全软件并及时升级、定期对电脑进行杀毒操作；在进行敏感操作时（例如：购买游戏装备），应确认上网环境安全可靠。只有这样，才能更大限度的保护自身帐号和财产安全。
三、动态密码的类型
动态口令硬件令牌从技术角度分析包括以下三种形式：基于时间同步、基于事件同步、挑战应答方式。
二、基于PIN码保护的动态密码
动态密码锁需要两个密码要素，一个要素是静态PIN码，由用户自行设置、保管。另一个要素是动态密码，由密码令牌动态生成，不可预测，并且与后台服务器的接入控制保持同步，由后台服务器进行检验。因此，用户必需输入正确的静态PIN码和动态密码，才能通过身份认证。
QQ令牌100只/箱，每箱另配2只专门用于退换货。额外配送的令牌仅用于代理商处理用户退换货需求，不得用于销售。如代理商将该部分令牌用于销售，则自行承担相应的后果，腾讯公司还将对该代理商进行严厉处罚；如每箱实际退换的令牌数量超过2只,ugg boots infant，请联系QQ令牌厂商处理,ugg boots；所有退换回的损坏令牌都必须邮寄回QQ令牌厂商，邮寄地址请联系厂商确认如发生退换货情况，请提交在线支持备案，以便腾讯公司掌握QQ令牌坏损情况，提高令牌质量。
QQ令牌箱100只/箱。 100只起订，订货量为100的整数倍。
QQ令牌动态密码的缺点
缺少PIN码：QQ令牌因为节省成本，没有键盘，因此也就没有PIN码保护，用户每按一次按钮就可以生成一个密码，一旦QQ令牌被盗，用户的密码即被 *** ，用户需要努力保护自己的QQ令牌在物理层面不被他人盗取，一旦被盗，也应该及时挂失。相比来说有PIN码保护动态密码锁，硬件和PIN码构成了的两个安全因素。如果用户PIN码被泄漏，只要密码锁本身不被盗用即安全。即使密码锁被盗，黑客不知道PIN码也无法使用， *** PIN码并不容易，大部分动态密码锁对于多次错误输入PIN码后，都会自动锁定，无法使用，需要管理员来解锁。

从另一方面，基于时间同步的令牌在每次进行认证时，服务器端将会检测令牌的时钟偏移量，相应不断的微调自己的时间记录，从而保证了令牌和服务器的同步，确保日常的使用，目前可以通过增大偏移量的技术（前后10分钟）来进行远程同步，确保其能够继续使用，降低对应用的影响。

包装示意图：
QQ令牌不仅可用于QQ基础登录保护，为用户Q币、Q点消费进行保护，同时也可以对腾讯游戏用户的网游帐号进行保护。目前已经有《地下城与勇士》和《大明龙权》两款产品被纳入到QQ令牌的保护体系中，未来还会有更多腾讯游戏的产品加入进来。
登录腾讯渠道合作伙伴门户订购QQ令牌：订单管理?我要采购--QQ令牌。发货规则：每个工作日下午3点之前确认到款的订单令牌厂家将于当日发货。超过下午3点确认到款的订单令牌厂商将于第二个工作日发货。周末及节假日不安排发货。订购QQ令牌操作指引及常见问题请查看
四、零售价格
七、QQ令牌相关信息及使用教程
QQ令牌相关售后服务由QQ令牌厂商负责提供，包括订发货、物流、硬件问题、退换货等。 QQ令牌厂商客服联系方式：
序列号1开头的，客服热线：联系邮箱：ktoken@qq.com；
序列号2开头的,ghd mk4 iv styler，客服热线：联系邮箱：utoken@qq.com；
请各位合作伙伴务必核对令牌序列号后再联系相应令牌厂商。

一、动态密码认证技术
QQ令牌使用的是动态密码技术，这是目前较为流行的身份认证硬件产品，可以实现较为安全的身份认证。
首批令牌限量发售，每家代理商最多可订购200只。
六、售后服务
QQ令牌是腾讯公司新推出的密保产品，可用于QQ号码及游戏帐号的安全保护。2010年7月6日起开始接受订购。现将有关事项通知如下：
USB Key

《大明龙权》游戏登陆保护
《地下城与勇士》游戏登陆保护
QQ令牌是一款锁扣型的实物产品，外观和工行、招行等发售的网盾产品相似，可挂在钥匙扣上随身携带。当用户完成令牌绑定后，进行相关操作时都需要输入令牌液晶屏显示的随机字串进行身份验证，否则不能进行操作。这样就算不小心泄漏密码，盗号者也只能“望洋兴叹”。
腾讯公司宣布近日正式推出QQ令牌，为广大QQ用户的帐号和游戏安全再次加大保障。据相关产品负责人介绍，近年来腾讯公司不断加强用户安全，并建设了臻于成熟的保护体系。现在QQ令牌引入银行级的安全防护措施，将进一步提升在线生活的安全等级，让广大用户更加安心地使用腾讯各项服务。
二、QQ令牌订购资格
使用说明书：
QQ令牌实物图片
三、订发货规则及操作指引
QQ登陆保护


	‖qq令牌强势登场‖订购通知‖安全分析‖	Rosja « Przeprowadzka, czyli Magda i Przemek w podróży