动态密码(Dynamic Password)也称一次性密码,它指用户的密码按照时间或使用次数不断变化,每个秘密只
使用一次
动态密码机制,也是公知的最为安全的手段。动态密码(Dynamic Password)也称一次性密码(0ne-time
Password)。动态密码是变动的密码,其变动来源于产生密码的运算因子是变化的。动态密码的产生因子一般都
采用双运算因子(Two Factor):其一,为用户的私有密码。它代表用户身份的识别码,是固定不变的。其二,
为变动因子。正是变动因子的不断变化,才产生了不断变动的动态密码。采用不同的变动因子,形成了不同的
动态密码认证技术:基于时间同步(Time Synchronous)认证技术、基于事件同步(Event Synchronous)认证技术
和挑战/应答方式的非同步(Challenge/Response Asynchronous)认证技术。
其中动态密码的分发方法中,常见的有:口令牌,手机软件令牌,短信发送,密码卡等。这些方法的最大问
题是成本问题和操作问题,这些问题直接导致在普及过程中出现了很多的障碍。由于这些障碍,很多没有使用
双因素验证的个人或企业正在或将会蒙受严重的损失。除此之外,也存在着短信发送延迟、手机软件令牌存在
兼容性、密码卡易丢失易损坏等问题。
动态密码的应用范围广泛,包括网上银行、游戏、ATM、企业网络管理系统等一切同身份认证相关的应用。特
别是随着木马攻击模式的转换,动态密码是目前最安全的解决手段
动态密码也称一次性密码(One-time Password),它指用户的密码按照时间或使用次数不断动态变化,每个密码只可以使用一次,广泛应用于网银、网游、电信等领域。
更多服务优惠,请关注安徽电信微信公众号,不换卡不换号,轻松升5G。