使用这种信用卡或ATM卡,消费者登陆一个在线银行帐户,除了需要输入常规的用户名和密码外,还需要输入卡片显示窗口中出现的一个6位数代码。这个代码会 不断变化,意味着消费者必须持卡才能进入他们的帐户。 像VeriSign和EMC旗下的RSA Security公司等安全公司此前一直在推广一次性密码和其它双认证系统的使用,目的是为了打击“钓鱼”和其它目的在于骗取用户密码或其它敏感数据的阴 谋诡计。 通过要求用户输入与用户卡片或设备上生产的第二个代码,即便用户的常规密码被泄漏,他们的在线帐户仍可以高枕无忧。另一方面,如果用户丢失了他们的设备或 信用卡,别人仍需要知道用户名和密码才能使用。