动态口令 发表评论(0) 编辑词条

        动态口令是根据特定的算法生成一个不可预测的随机数字组合，每个密码只能使用一次。
      
        动态密码认证技术被认为是目前能够最有效解决用户的身份认证方式之一，其有两个方面的作用。

       （1）有效防范黑客木马盗窃用户账户密码、假网站等多种网络问题，导致用户的财产或者资料的损失，

      （2）企事业单位采用动态密码，就无需定期让员工修改各种应用系统的登录密码。

    静态密码主要是指用户的账户密码、查询密码等基本固定的数字密码。使用静态密码在使用过程中通常存在以下安全隐患：
（1）为了便于记忆，用户多选择生日、电话号码等作为密码，不法分子可以通过机器人程序不断尝试并且很容易破译密码；
（2）一个密码多次使用，容易被不法分子采用截取/重放的方式，对经过简单加密后传输的认证信息进行分辨，推算出用户的密码，造成无意泄露；
（3）由于当前通过网络传输的认证信息多数是未经加密的明文，不法分子可以窃听网络数据流，分辨出认证信息，从网上或电话线上截获密码，轻易获得用户的关键信息；
（4）不法分子常常利用窥探、诱骗等手段获取用户的密码。

动态令牌是用来生成动态口令的终端，目前主流的有3种，依据发展的趋势可以分为3代：第一代是短信密码，第二代是硬件令牌，第三代是手机令牌。


        短信密码以手机短信形式请求包含6位随机数的动态密码，塔也是一种手机动态口令形式，身份认证系统以短信形式发送随机的6位密码到客户的手机上。客户在登录或者交易认证时候输入此动态密码，从而确保系统身份认证的安全性 ，由于其便捷性，它是目前普及率最高的动态密码形式。被认为是第一代动态密码产品。












    主流的硬件令牌是基于时间同步形式的，它每60秒变换一次OTP口令，口令一次有效，它产生6位/8位动态数字进行一次一密的方式认证，由于其便捷性与物理隔绝性，比短信密码的安全性更高，被认为是第二代动态密码。
 







      手机令牌与硬件令牌功能相同，都是用来生成动态口令的载体，手机令牌作为一种手机客户端软件，在生成动态口令的过程中，不会产生任何通信及费用，不存在通信信道中被截取的可能性，手机作为动态口令生成的载体，欠费和无信号对其不产生任何影响，由于其在具有高安全性、0成本、无需携带、获取以及无物流等优势，相比硬件令牌其更符合互联网的精神，由于以上优势，手机令牌可能会成为3G时代动态密码身份认证令牌的主流形式，由于其在携带性、成本、获取等优势，被认为是第三代动态密码。