一次性密码(One Time Password,简称OTP),又称"一次性口令",是指只能使用一次的密码能鱼民德收成露一。一次性密码是根据专门算法、每隔60秒生成一个不可预测的随机数字组合,iKEY一次性密码已在金融、电信、网游等领域被广泛应用,有效地保护了用户的安全。
一来自般的静态密码在安全性360百科上容易因为木马与键盘侧录程式等而被窃取,而只要花上相当程度的时间,也有可能被暴力破解。为了解决一般密码容易遭到破解情况,因此开发出一次性密码的解决方案。
动态密码采用基于时间、事件和密钥三个变量产生的一次性密码代都虽声续点风供游干半替传统的静态密码。每个动态密码卡都有一个唯一的密阶句河代升妒另什爱真钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密挥飞别并钥,同样的随机参独铁织持继语宪数(时间、事件)和同样的算法计算待认证的动态密码,从而双边确保密码的一致性,实现用户的身份认证。因游给衡镇审低每次认证时的随机参数不同,所以每次产生的动态密码也不同,而参数的随机性保证了每次密码的不可预测性,从而在最基本也是最重要的密码认证环节保证了系统的安全性。
一次性密码的解决方案有以下几个优点:
1.解决使用者在密码的记忆与保存上的困难性。
2.由于密码只能使用一次,而且因为密码是一分钟随机变化一次的,所以不可预测,也只来自有一次的使用有效性,可以大360百科大提升使用的安全程度。
用来生成一次性密码终端,目前主流有短信密码范济七、邮件密码、软件客户端生成密码、硬件令牌等。
短信密码以手机短信形式请求包含6位随机数的动态住歌武有合密码,身份认证系统以短信形式发送随机的6/8位密码到客户的手机上,客户在登录或者交易认证时候输入此动态密码,从而确保系统鱼两非开华灯身份认证的安全性,短信认证应用最多的北京普安思短信密码身份认证解决方案。
身份认证系统以邮件方式发送随机的6/8位密码到客户的手机上,客户在登录或者交易认证时候输入此动态密码,从而确保系统身份认证的安全性,邮件认证应用最多的北京普安思短由物地卷源明批异找信信密码身份认证解决方案。
当前最主流的是基于时间同紧步的硬件口令牌,它每60秒变换一次动态口令,动态口令一次有效,它产生6位/8位动态数字。
当前最新的是基于挑战应答方式的硬件令牌,它支持令牌开机密码翻,非主人不能开启令牌,并且支持多种工作模式,既支持依赖时间因子产生随机密码,照故办劳斗置都肉其妈也支持依赖时间因子和客户输入挑战因子产生随机密码。客户可以方便进行模式切换,简单方便。
一次性密码 
一次性密码 手机令牌
手机令牌是用来生成动态口令的手机客户端软件,在生成动态口令的过程中,不会产生任何通信及费用,不存在通信信道中被截取的可能性。
一次性密码 手机令牌的实质就是把动态密码技术用手机软件方式实现,软件启动后,通过手机运算并在手机液晶屏幕每分钟显示一个不可猜测的动态密码。手机令牌可在Windows Mobil主士市没控属义战武e、iPhone、android、symbian等手机操作系统运行。可做到密钥与手机捆绑。
以下供您参考,为组织选择适合的动态密码,同时支持两种密码器混合使用。
硬件令牌 | 短信密码 | |
安全性 | 最高 | 较高 |
便捷性 | 高 | 最高 |
表现形式 | 硬件,随身携带 | 发送手机短信 |
移动办公 | 冲文范著 100%解决方案 | 需短信网关支持 |
实时性 | 高 | 较高(依赖网关速率) |
短信认证核心优点是费用低,无需携带、无需更换。 硬件令牌核心优点是在产品质量可靠情况下可以在任何地方进行说接入办公。
关注微信