中英

一次性密码 百科内容来自于: 百度百科

前言

一般的静态密码在安全性上容易因为木马与键盘侧录程式等而被窃取,而只要花上相当程度的时间,也有可能被暴力破解。为了解决一般密码容易遭到破解情况,因此开发出一次性密码的解决方案。

原理

动态密码采用基于时间、事件和密钥三个变量产生的一次性密码代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间、事件)和同样的算法计算待认证的动态密码,从而双边确保密码的一致性,实现用户的身份认证。因每次认证时的随机参数不同,所以每次产生的动态密码也不同,而参数的随机性保证了每次密码的不可预测性,从而在最基本也是最重要的密码认证环节保证了系统的安全性。

优势

一次性密码的解决方案有以下几个优点:
1.解决使用者在密码的记忆与保存上的困难性。
2.由于密码只能使用一次,而且因为密码是一分钟随机变化一次的,所以不可预测,也只有一次的使用有效性,可以大大提升使用的安全程度。

一次性密码器

用来生成一次性密码终端,目前主流有三种类型短信密码、邮件密码、北京普安思硬件令牌T1000、E1000等。

短信密码

短信密码以手机短信形式请求包含6位随机数的动态密码身份认证系统以短信形式发送随机的6/8位密码到客户的手机上,客户在登录或者交易认证时候输入此动态密码,从而确保系统身份认证的安全性,短信认证应用最多的北京普安思短信密码身份认证解决方案。

邮件密码

身份认证系统以邮件方式发送随机的6/8位密码到客户的手机上,客户在登录或者交易认证时候输入此动态密码,从而确保系统身份认证的安全性,邮件认证应用最多的北京普安思短信密码身份认证解决方案。

硬件令牌

当前最主流的是基于时间同步的硬件口令牌,它每60秒变换一次动态口令,动态口令一次有效,它产生6位/8位动态数字。
当前最新的是基于挑战应答方式的硬件令牌,它支持令牌开机密码,非主人不能开启令牌,并且支持多种工作模式,既支持依赖时间因子产生随机密码,也支持依赖时间因子和客户输入挑战因子产生随机密码。客户可以方便进行模式切换,简单方便。
手机令牌
手机令牌是用来生成动态口令的手机客户端软件,在生成动态口令的过程中,不会产生任何通信及费用,不存在通信信道中被截取的可能性。
手机令牌的实质就是把动态密码技术用手机软件方式实现,软件启动后,通过手机运算并在手机液晶屏幕每分钟显示一个不可猜测的动态密码。手机令牌可在Windows Mobile、iPhone、android、symbian等手机操作系统运行。可做到密钥与手机捆绑。

挑选动态密码技术

以下供您参考,为组织选择适合的动态密码,同时支持两种密码器混合使用。
硬件令牌
短信密码
安全性
最高
较高
便捷性
最高
表现形式
硬件,随身携带
发送手机短信
移动办公
100%解决方案
需短信网关支持
实时性
较高(依赖网关速率)
短信认证核心优点是费用低,无需携带、无需更换。 硬件令牌核心优点是在产品质量可靠情况下可以在任何地方进行接入办公。
$firstVoiceSent
- 来自原声例句
小调查
请问您想要如何调整此模块?

感谢您的反馈,我们会尽快进行适当修改!
进来说说原因吧 确定
小调查
请问您想要如何调整此模块?

感谢您的反馈,我们会尽快进行适当修改!
进来说说原因吧 确定