動態口令�,也被成為一次性口令(OTP����,One-Time password)
OTP試圖解決用戶選擇強壯密碼時的一些問題����。大多數OTP基于雙要素認證原則運行。要認證一個系統���,你需要擁有一個令牌卡和你的個人識別碼(PIN personal identification number)。生成和同步密碼的方法隨OTP系統的不同而不同���。在一種比較流行的OTP方法中,令牌卡在一個時間間隔內(通常為 60S)生成登陸密碼����。這個看上去隨機的數字串實際上與OTP服務器和令牌上運行的數學算法緊密相關����。一個由令牌生成的登錄密碼可能類似這樣:4F40D974���。PIN要么與算法一起使用生成登錄密碼(隨后變成OTP)����,要么與登陸密碼一起使用���。
使用由算法和PIN生成登錄密碼的系統防止個人反復嗅探網絡后獲得用戶的PIN����。OTP用以下方法改進了密碼:
>用戶再也不能選擇弱密碼
>用戶只要記住PIN,而不用記住傳統的強密碼
> 一旦密碼被使用一次,線路上嗅探到的密碼就已經失效
當然沒有大面積的密碼系統使用OTP是有原因的,OTP也有一些缺點:
> 用戶需要擁有令牌卡進行認證
>OTP需要一臺額外的服務器接受來自認證服務器中繼的請求
>使用OTP輸入一個密碼比輸入一個用戶需要記住的密碼時間花費更高
> 在大型網絡中OTP價格不菲
當考慮OTP總體評價時,它顯然是一種有價值的技術�,只是不能到處使用����。大多數的機構選擇將OTP用于他們安全策略中的關鍵系統����,或用在密碼破解嘗試較多的地方。對于一個典型的機構,該地方以為著是財務和人力資源系統�,也可以是撥號或虛擬專用網這樣的遠程系統����。
動態口令����,又叫動態令牌���、動態密碼����。它的主要原理是:用戶登錄前����,依據用戶私人身份信息,并引入隨機數產生隨機變化的口令,使每次登錄過程中傳送的口令信息都不同�,以提高登錄過程中用戶身份認證的安全性。
由于口令每次都變化,即使得到密碼也沒用���,而且這種動態口令由專用算法生成,隨機性高,不太容易被破解���。因此,動態口令極大地提高了用戶身份認證的安全性。