时间:2022-10-11 16:30:01 | 来源:信息时代
时间:2022-10-11 16:30:01 来源:信息时代
动态口令牌 : 采用一次一密技术(One Time Password,OTP)实现身份认证的信息安全应用技术及设施。用户的身份验证密码是变化的,采用动态口令牌技术则密码在使用过一次后就失效,下次登录时的密码将是完全不同的新密码。单纯依靠静态密码口令技术已经不能保障互联网的安全性要求。动态口令牌技术被认为是能够最有效解决用户身份认证的方式之一,可用于防止由于盗号而产生的财产损失,并避免忍受定期修改各种应用系统登录密码的烦恼。
用来生成动态口令的终端设备也称为动态口令牌,包括硬件令牌和软件令牌两种形式。硬件令牌已经被市场接受,且有包括世界500强企业在内的很多厂商使用。从技术角度分析硬件令牌包括三种形式:①基于时间同步,该动态口令认证技术以时间作为变动因子,每个时间间隔(通常为60秒)变换一次动态口令,动态口令一次有效,它产生6位或8位动态数字。该技术是动态口令牌最主流的技术,其优点在于一个口令在认证过程中只使用一次,下次认证时则更换使用另一个口令,使得不法分子难以仿冒合法用户的身份,用户也不需要去记忆密码。②基于事件同步,该动态口令认证技术是以变动的数字序列作为密码产生器的一个运算因子,通常口令卡上有一个按键,按一次密码变换一次,认证服务器和口令卡以事件次序及相同的密钥值作为输入,通过特定算法运算出一致的密码来做认证。③基于挑战应答式,该动态口令认证技术的典型方式是由验证服务器产生一个随机数字,口令卡则输入这段信息产生一个应答码,向服务器端请求验证。
在线咨询
