动态密码是什么
动态密码也称一次性密码(One-time Password),它指用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次。动态密码采用一种称之为动态令牌的专用硬件,大小相当于一张闪存盘,显示方式类似于电子手表,它内置电源、密码生成芯片和显示屏。
密码生成芯片运行专门的密码算法,根据当前时间或使用次数生成当前密码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效密码。
由于每次使用的密码必须由动态令牌来产生,只有合法用户才持有该动态令牌,双因子认证硬件,所以只要密码验证通过,系统就可以认为该用户的身份是可靠的。而用户每次使用的密码都不相同,即使黑客截获了一次密码,也无法利用这个密码来仿冒合法用户的身份。
扩展资料:
生成终端动态密码:
目前主流用于生成动态口令终端有 硬件令牌、短信密码、手机令牌、软件令牌四种。
1、短信密码
短信密码以手机短信形式请求包含6位或更多随机数的动态口令,身份认证系统以短信形式发送随机的6/8位密码到客户的手机上,客户在登录或者交易认证时候输入此动态口令,从而确保系统身份认证的安全性。
2、硬件令牌
当前最主流的是基于时间同步的硬件口令牌,它每60秒变换一次动态口令,动态口令一次有效,它产生6位/8位动态数字。
3、手机令牌
手机令牌是一种手机客户端软件,它是基于时间同步方式,每隔30秒产生一个随机6位动态密码,口令生成过程不产生通信及费用,具有使用简单、安全性高、低成本、无需携带额外设备、容易获取、无物流等优势,手机令牌是3G时代动态密码身份认证发展趋势。
手机令牌有J2ME、iPhone、Andriod、Windows Mobile 6版本,可以广泛应用在网络游戏、互联网等用户基数大的领域,手机令牌的使用将大大减小动态密码服务管理及运营成本,方便用户。
参考资料来源:百度百科-动态密码
参考资料来源:百度百科-动态口令