动态口令卡哪家强？有 V 友做过相关的开发吗？

这个买 RSA 的吧，安全性好，老牌，就是有点贵。平均每个三四百


自己做，难度有点大，主要是安全性未经审计不敢用

要求不是太高的话其实 google authenticator 就可以了。基本原理都是一样的，区别就是密钥的保护程度了。

one time password

为什么一定要硬件， google authenticator 算法加 www.yangcong.com 的客户端不是挺好用。

推荐 authy

用 TOTP 是标准算法，市面上很多厂家的都支持，这样能不依赖任何其他公司。

Google 验证器算法和标准 TOTP 算法一模一样，就算 TOTP 时间周期是 60 秒， google 的 30 秒。

可以顺便做兼容了。

实现其实也很简单， RFC 上给了 java 实例代码： https://tools.ietf.org/html/rfc6238

如果非要硬件的话，可以看看这个 http://www.linguo.cn/product/?b=1 ， BOC 好像用的就是他家

建议做成 APP 如果你只需要动态口令的话

RSA 强吧！有一整套解决方案！

@XiaoxiaoPu
@shiny
@R18

不要 APP

厂商么，国内很多啊，金邦达、捷德、华虹、天地融、飞天诚信、清华同方……全是做网银安全设备的。但是如果用户量不大，用这些可能成本有点高。

除了口令卡，还需要同步部署服务器和安全验证设备的，投入比较高，一般都是商业银行用， LZ 公司真的需要？

这个拿个单片机写点 TOTP 就好了嘛，如果不是要求非常高的话， LZ 要的话可以给你做方案啊

BOC 一度用 RSA 公司的，我们家还有一个，但是已经没电了

@lcatt 同步部署服务器和安全验证设备？确定不是开玩笑？

@ProfFan @shakoon 找到了一个做 TOTP 的小厂家，价格挺便宜的，先买两个来试试看

@9hills @crazycen @wql 看了一下 RSA 的，价格确实高……

安全都是人的因素多，多考虑一下这个。

知识提醒。

@loading 无法要求非 IT 行业的人都能有足够强的安全意识，人的因素也有很多是无法解决的，或者说，使用硬件解决，成本更低。

@abelyao 可以可以

一个单片机 + 开源的两部验证流程代码,之前用 8 色灯搞过很简单的小东西,不过赶脚你们要弄小显示屏吧.

@dong3580 要分发给上百人… 还是买成品吧… 省事

@abelyao
这个可以有，如果能兼容两部验证的流程，就好了。不过到没买过，

@dong3580 看介绍使用的是标准的 TOTP 算法，但看开发文档，则都需要引入相关的 dll 类库，不知道使用标准算法能不能校验，如果可以的话，对接 Google 2FA 应该没问题

@9hills 三四百？中国银行白送怎么说？

@explon 首先和量有关，因为 rsa 不止是 token ，包括服务器等是一套

其次银行一般不用 RSA secureID

坚石诚信 成本低 某宝有售

rsa ，整个方案省心，要是觉得预算差不多，可以申请试用。

@9hills 外资银行清一色 RSA 的，不过现在安全可控指南出来后开始逐步更换国密算法了（论红三代如何合法赚钱）

@lcatt 赞同最后括号里那句话，人家都是圈地式刮钱。看见什么好，直接发一个文。

问一下，能留个联系方式？我们最近也在找类似的硬件厂家

北京坚石诚信科技有限公司，到淘宝店铺找时间型的动态令牌，比如 ET z203 时间型（ Time ），才 20 元一个，可以搭配支持 OATH 的 TOTP 算法的系统使用，性价比高。
https://shop.m.taobao.com/shop/shop_index.htm?user_id=103864847