动态密码是什么
动态密码(Dynamic Password)也称一次性密码,它指用户的密码按照时间或使用次数不断变化,每个秘密只使用一次动态密码机制,也是公知的最为安全的手段。动态密码(Dynamic Password)也称一次性密码(0ne-timePassword)。动态密码是变动的密码,其变动来源于产生密码的运算因子是变化的。
动态密码的产生因子一般都 采用双运算因子(Two Factor):
其一,为用户的私有密码。它代表用户身份的识别码,是固定不变的。
其二, 为变动因子。正是变动因子的不断变化,才产生了不断变动的动态密码。采用不同的变动因子,形成了不同的 动态密码认证技术:基于时间同步(Time Synchronous)认证技术、基于事件同步(Event Synchronous)认证技术 和挑战/应答方式的非同步(Challenge/Response Asynchronous)认证技术。
其中动态密码的分发方法中,常见的有:口令牌,手机软件令牌,短信发送,密码卡等。这些方法的最大问 题是成本问题和操作问题,这些问题直接导致在普及过程中出现了很多的障碍。由于这些障碍,很多没有使用 双因素验证的个人或企业正在或将会蒙受严重的损失。除此之外,也存在着短信发送延迟、手机软件令牌存在 兼容性、密码卡易丢失易损坏等问题。 动态密码的应用范围广泛,包括网上银行、游戏、ATM、企业网络管理系统等一切同身份认证相关的应用。特 别是随着木马攻击模式的转换,动态密码是目前最安全的解决手段
动态密码作为最安全的身份认证形式,目前已经被越来越多的行业所应用。动态密码技术已成为身份认证技术的主流,在全球的银行业得到了广泛的应用。国内外从事动态密码研发和生产的企业也越来越多,十指科技网络是专注于动态密码身份认证研发企业,其优势是动态令牌形式丰富,完全自主研发的号令动态密码身份认证软件系统稳定、高效、支持多种认证模式,它是国内唯一一家的能够提供免费动态密码整体解决方案厂商。动态密码是根据专门的算法生成一个不可预测的随机数字组合,每个密码只能使用一次,目前被广泛运用在网银、网游、电信运营商、电子政务、企业等应用领域。 动态密码是一种安全便捷的帐号防盗技术,可以有效保护交易和登录的认证安全,采用动态密码就无需定期密码,安全省心,这是这项技术的一个额外价值,对企事业内部应用尤其有用。
动态密码是根据专门的算法生成一个不可预测的随机数字组合,每个密码只能使用一次,目前被广泛运用在网银、网游、电信运营商、电子政务、企业等应用领域。 动态密码是一种安全便捷的帐号防盗技术,可以有效保护交易和登录的认证安全,采用动态密码就无需定期密码,安全省心,这是这项技术的一个额外价值,对企事业内部应用尤其有用。市场大部分的手机令牌都是应用此技术的,号令手机令牌也是。
号令手机令牌是由十指科技研发,意在打造一个开放的平台,基于OTP动态口令技术,为所有接入合作的应用系统及其用户,提供永久免费的银行级账号安全服务。保护范围包括:论坛、微博、聊天账号,网盘、管理、办公账号,前台、后台账号,交易、理财账号、银行、证券账号,社交、邮箱、积分账号,网购、支付、游戏账号等,账号的每一步关键操作,号令都可以贴身保护。
本文来源:https://www.2haoxitong.net/k/doc/3b2697401ed9ad51f01df232.html
文档为doc格式