什么是动态口令

如题所述

动态口令，也被成为一次性口令（OTP，One-Time password）
　　OTP试图解决用户选择强壮密码时的一些问题。大多数OTP基于双要素认证原则运行。要认证一个系统，你需要拥有一个令牌卡和你的个人识别码(PIN personal identification number)。生成和同步密码的方法随OTP系统的不同而不同。在一种比较流行的OTP方法中，令牌卡在一个时间间隔内(通常为 60S)生成登陆密码。这个看上去随机的数字串实际上与OTP服务器和令牌上运行的数学算法紧密相关。一个由令牌生成的登录密码可能类似这样:4F40D974。PIN要么与算法一起使用生成登录密码(随后变成OTP)，要么与登陆密码一起使用。
　　使用由算法和PIN生成登录密码的系统防止个人反复嗅探网络后获得用户的PIN。OTP用以下方法改进了密码：
　　>用户再也不能选择弱密码
　　>用户只要记住PIN，而不用记住传统的强密码
　　> 一旦密码被使用一次，线路上嗅探到的密码就已经失效
　　当然没有大面积的密码系统使用OTP是有原因的，OTP也有一些缺点：
　　> 用户需要拥有令牌卡进行认证
　　>OTP需要一台额外的服务器接受来自认证服务器中继的请求
　　>使用OTP输入一个密码比输入一个用户需要记住的密码时间花费更高
　　> 在大型网络中OTP价格不菲
　　当考虑OTP总体评价时，它显然是一种有价值的技术，只是不能到处使用。大多数的机构选择将OTP用于他们安全策略中的关键系统，或用在密码破解尝试较多的地方。对于一个典型的机构，该地方以为着是财务和人力资源系统，也可以是拨号或虚拟专用网这样的远程系统。
　　动态口令，又叫动态令牌、动态密码。它的主要原理是：用户登录前，依据用户私人身份信息，并引入随机数产生随机变化的口令，使每次登录过程中传送的口令信息都不同，以提高登录过程中用户身份认证的安全性。 一次性密码 (OTP) 的凭证选项多种多样，例如像VeriSign（威瑞信）提供，VIP 安全卡、VIP 安全令牌，VIP 手机访问方式和 VIP SMS 访问方式等多种实现方式，目前在国内VeriSign由国内第三方数字认证中心天威诚信为其提供本地OEM生产。
　　由于口令每次都变化，即使得到密码也没用，而且这种动态口令由专用算法生成，随机性高，不太容易被破解。因此，动态口令极大地提高了用户身份认证的安全性。

温馨提示：答案为网友推荐，仅供参考

当前网址：http://88.wendadaohang.com/zd/VBcgcSSct.html