更新时间:2024-09-20 16:17
动态口令是根据特定算法生成不可预测的随机数字组合,每个口令只能使用一次。动态口令认证技术被认为是目前能够最有效解决用户的身份认证方式之一。
使用动态口令主要有2个方面价值:
(1)防止由于盗号而产生的财产损失。
(2)采用动态口令的单位无需忍受定期修改各种应用系统登录密码的烦恼。当前最主流的是基于时间同步的硬件令牌,它每60秒变换一次动态口令,动态口令一次有效,它产生6位/8位动态数字。硬件令牌已经被市场接受,且有很多厂商使用,85%的500强企业内部采用硬件令牌。
动态口令卡就是在网上银行办理转账、汇款、支付等需要从账户中转出资金时进行用户身份验证的一种工具。卡上有横纵坐标,对应的有数字,根据银行页面反馈的坐标,输入相应的数字就可以通过验证了。
目前,各个银行都有推出动态口令卡的自助银行安全工具,是保护客户资金的又一道防线。口令卡大小类似于银行卡,背面以矩阵形式印有80个数字串,刚申领的新卡有专用覆膜保护。使用网上银行进行对外支付交易时,网上银行系统会随机给出一组口令卡坐标,客户从卡片上找到坐标对应的密码组合并输入网上银行系统,只有当密码输入正确时,才能完成相关交易。这种密码组合动态变化,每次交易密码仅使用一次,交易结束后即失效,能有效避免交易密码被黑客窃取,申领口令卡后,客户使用IE证书对外支付将不受限额控制。
另外,现在普通高等学校招生(高考)也引入了动态口令卡这种工具,主要用于查询成绩,模拟志愿填报,填报志愿,查询录取结果等方面,对考生而言十分重要,需要妥善保管。“动态口令卡”有随机生成的16个密码,密码采用覆膜覆盖以防止泄密,考生使用时,每次刮开一条对应的密码,根据“XX省教育考试院”网站上要求的动态口令填写。(例:)
动态口令硬件令牌从技术角度分析包括以下三种形式:基于时间同步/ 基于事件同步 / 挑战/应答方式。
当前最主流的是基于时间同步的硬件令牌,它每60秒变换一次动态口令,动态口令一次有效,它产生6 位/8位动态数字。硬件令牌已经被市场接受,且有很多厂商使用,85%的500强企业内部采用硬件令牌,在网银、网络游戏行业有很多应用,总所周知的是中国银行e-token,网易将军令,盛大密宝,QQ令牌,游戏安全令牌等。
手机令牌是用来生成动态口令的手机客户端软件,在生成动态口令的过程中,不会产生任何通信及费用,不存在通信信道中被截取的可能性,手机作为动态口令生成的载体,欠费和无信号对其不产生任何影响,由于其在具有高安全性、0成本、无需携带、获取以及无物流等优势,相比硬件令牌其更符合互联网的精神,由于以上优势,手机令牌可能会成为3G时代动态密码身份认证令牌的主流形式。
短信密码以手机短信形式请求包含6位随机数的动态密码,也是一种手机动态口令形式,身份认证系统以短信形式发送随机的6/8位密码到客户的手机上,客户在登录或者交易认证时候输入此动态密码,从而确保系统身份认证的安全性。