近年来,网络游戏产业蓬勃发展。至2004年,网游玩家已达2000万人,其中付费网络游戏玩家达1400万人。网游产业不仅带动电信业、IT制造业等相关产业发展,也直接催生了虚拟财产交易这一新兴行业。但是,由于互联网具有的开放性特点,网络游戏的安全隐患也逐渐暴露出来。木马病毒的泛滥,黑客的攻击等,玩家投入了大量时间、精力和财力的游戏帐号随时可能被盗走,致使虚拟财产蒙受损失。而且虚拟财产难以界定,现行法律也难以保护虚拟财产。这就客观要求厂商和玩家使用更新的技术手段对虚拟财产进行保护。
现在的绝大多数网游都在使用以静态密码为基础的身份认证,这样的认证方法虽然简单,但随着电脑运算速度的提高,密码分析和攻击手段的进步,密码被破译和盗取的时间越来越短。为了便于记忆,玩家往往使用简短的常用词语或日期作为密码,很容易被强行破解;相同的密码在不同的地方使用,容易在无意中泄露;使用的电脑上有木马病毒,密码信息被盗取;输入密码时被他人窥视而被窃取。以上这些问题造成的帐号失窃时有发生,并呈不断增加的趋势。据调查,有近七成的玩家经历过网游盗号事件。网游市场呼唤更加安全可靠、简单易行、实现成本低的网游安全解决方案。
出于这一需求,游戏之星推出了基于动态密码认证系统的游戏之星网游防盗号系统。本产品使用特殊设计的密码卡作为客户端终端认证设备,密码卡是一种载有特有密码信息的制成品,特有的密码信息是6×8的密码矩阵,矩阵的每个位置有2个字符,字符类型包括26个英文字母的大小写,以及0~9的数字,是本系统唯一的客户端认证设备。
该系统具有如下特点:
1.不可破解
密码卡上面的密码由6×8的矩阵组成,矩阵的每个位置有2个字符,字符包含26个大小写英文字母加上10个数字,共52个字符任意组合(去掉了一些易混淆的字符,没有数字0、1和英文字母的O、l等等),那么本系统可以生成52的96次方(52^96)不重复的密码卡,或者说任意一张密码卡它上面的密码组合有52^96种可能性,密码卡本身被强制破解的可能性几乎为0;
2.高度随机
当用户使用密码卡进行身份验证时,服务器会随机产生密码卡矩阵的4个位置,用户输入这4个位置对应的字符给服务器进行验证。那么,对于6×8的密码矩阵,4个随机位置的组合有:48的4次方(48^4)=5308416种组合,对应的密码字符组合有:4669920×52×52种。
3.高度安全
由于用户每次进行身份验证服务器都会产生新的随机的4个矩阵位置,所以每次都是全新的密码组合。对于黑客、木马程序等盗号工具,它们盗取的账号\密码信息都是上一次用户使用过的,是过期的信息,当该账号下一次进行身份验证时,服务器又会产生新的密码组合,所以本产品的密码卡动态密码身份验证系统能使黑客、木马程序失去盗号的意义,从而达到保护用户网络身份的目的。
4.简单易行
密码遗忘是令许多人头疼的问题。网络游戏种类繁多,而且一个玩家在一个游戏中往往有几个帐户,需要玩家记忆的密码也就越来越多。密码卡的动态密码身份验证系统使玩家无需记忆复杂的密码,把玩家从密码的包围中解放出来,把繁杂的事情变得简单。而且本系统的客户端仅为一张密码卡,携带极为方便。
5.双重保险
游戏之星防盗号系统采用双因素认证机制。用户登录网游时,除输入自己帐号的密码外,还需按照密码卡上的矩阵输入服务器产生的动态密码才能登录系统。这样的双保险系统,使游戏帐号更加安全。
6.迅速知情
在传统的认证机制下,用户密码往往是在不知情时丢失、被盗,危害发生后才有所察觉,只能亡羊补牢。本系统将密码实物化,密码卡一旦丢失会马上被用户发现并及时挂失,防范于未然。
7.无缝兼容
本系统相对独立,接口简单,易与现有的网游系统连接,对正在运行的网游仅需做极小改动。采用专用认证服务器进行认证,保障现有网游系统的完整性,保护系统资源。
8.成本低廉
本系统免费提供系统给所有网游运营商,免费提供安装、翻译等支持,免费提供后续技术支持及客户服务手册;使用本系统防盗号卡的玩家只需一次性支付购买防盗号卡的费用,即可享受终身的帐号保护服务。本系统是一个低成本的网游帐号安全解决方案。
游戏之星有志与众网游厂商一道,使用最新的动态密码技术保护玩家帐号,保障网游系统安全。
