手机密码螺杆机动态密码算法
号令手机令牌的动态口令是根据专门的算法每隔30秒生成一-个与时间相关的、不可预测的随机数字组合( One-time Password),每个口令只能使用一次,每天可以产生2880个密码。用户 进行认证时候,除输入账号和静态密码之外,必须要求输入动态密码,只有通过系统验证,才可以正常登录或者交易,从而有效保证用户身份的合法性和唯一性。号令手机令牌最大的优点在于,用户每次使用的口令都不相同,使得不法分子无法仿冒合法用户的身份。动态口令认证技术被认为是目前能够最有效解决用户的身份认证方式之一,可以有效防范黑客木马盗窃用户账户口令、假网站等多种网络问题,导致用户的财产或者资料的损失。动态密码的产生因子一般都采用双运算因子(Two Factor): .其一,为用户的私有密码。它代表用户身份的识别码,是固定不变的。其二,为变动因子。 正是变动因子的不断变化,才产生了不断变动的动态密码。采用不同的变动因子,形成了不同的动 态密码认证技术:基于时间同步(TimeSynchronous)认证技术、基于事件同步(Event Synchronous)认证技术和挑战 /应答方式的非同(Challenge / Response Asynchronous)认证技术。其中动态密码的分发方法中,常见的有:口令牌,手机软件令牌,短信发送,密码卡
等。这些方法的最大问题是成本问题和操作问题,这些问题直接导致在普及过程中出现了很多的障碍。由于这些障碍,很多没有使用
双因素验证的个人或企业正在或将会蒙受严重的损失。除此之外,也存在着短信发送延迟、手机软件令牌存在兼容性、 密码卡易丢失易损坏等问题。动态密码的应用范围广泛,包括网上银行、游戏、ATM、企业网络管理系统等一切同身份认证相关的应用。特别是随着木马攻击模式的转换,动态密码是目前最安全的解决手段
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论