一次性密码_在线百科全书查询
一次性密码
一次性密码(One Time Password,简称OTP),又称“一次性口令”,是指只能使用一次的密码。一次性密码是根据专门算法、每隔60秒生成一个不可预测的随机数字组合,iKEY一次性密码已在金融、电信、网游等领域被广泛应用,有效地保护了用户的安全。
一般的静态密码在安全性上容易因为木马与键盘侧录程式等而被窃取,而只要花上相当程度的时间,也有可能被暴力破解。为了解决一般密码容易遭到破解情况,因此开发出一次性密码的解决方案。
原理
一次性密码的产生方式,主要是以时间差做为服务器与密码产生器的同步条件。在需要登录的时候,就利用密码产生器产生一次性密码,OTP一般分为计次使用以及计时使用两种,计次使用的OTP产出后,可在不限时间内使用;计时使用的OTP则可设定密码有效时间,从30秒到两分钟不等[1],而OTP在进行认证之后即废弃不用,下次认证必须使用新的密码,增加了试图不经授权存取有限制资源的难度。
优势
一次性密码的解决方案有以下几个优点:
1.解决使用者在密码的记忆与保存上的困难性。
2.由于密码只能使用一次,而且因为是动态产生,所以不可预测,也只有一次的使用有效性,可以大为提升使用的安全程度。
一次性密码器
用来生成一次性密码终端,目前主流有三种类型是isKEY100硬件令牌、短信密码、 isKEY100M手机令牌。
短信密码
短信密码以手机短信形式请求包含6位随机数的动态密码,身份认证系统以短信形式发送随机的6/8位密码到客户的手机上,客户在登录或者交易认证时候输入此动态密码,从而确保系统身份认证的安全性,短信认证应用最多的众人科技iKEY短信密码身份认证解决方案。
硬件令牌
当前最主流的是基于时间同步的硬件口令牌,它每60秒变换一次动态口令,动态口令一次有效,它产生6位/8位动态数字。
当前最新的是基于挑战应答方式的硬件令牌,它支持令牌开机密码,非主人不能开启令牌,并且支持多种工作模式,既支持依赖时间因子产生随机密码,也支持依赖时间因子和客户输入挑战因子产生随机密码。客户可以方便进行模式切换,简单方便。
手机令牌
手机令牌是用来生成动态口令的手机客户端软件,在生成动态口令的过程中,不会产生任何通信及费用,不存在通信信道中被截取的可能性。
手机令牌的实质就是把动态密码技术用手机软件方式实现,软件启动后,通过手机运算并在手机液晶屏幕每分钟显示一个不可猜测的动态密码。手机令牌可在Windows Mobile、iPhone、android、symbian等手机操作系统运行。可做到密钥与手机捆绑。
挑选合适的动态密码技术
以下供您参考,为组织选择适合的动态密码,同时支持两种密码器混合使用。
硬件令牌 短信密码
安全性 最高 较高
便捷性 高 最高
表现形式 硬件,随身携带 发送手机短信
移动办公 100%解决方案 需短信网关支持
实时性 高 较高(依赖网关速率)
短信认证核心优点是费用低,无需携带、无需更换。 硬件令牌核心优点是在产品质量可靠情况下可以在任何地方进行接入办公
