2021-10-17 14:05:28

动态密码 免费编辑 添加义项名

B 添加义项
?
义项指多义词的不同概念,如李娜的义项:网球运动员、歌手等;非诚勿扰的义项:冯小刚执导电影、江苏卫视交友节目等。 查看详细规范>>
所属类别 :
编程技术
编程技术
编辑分类

动态密码是根据专门的算法产生变化的随机数字组合,主流产生形式有手机短信、硬件令牌、手机令牌,动态密码优点在于使用便捷且与平台无关性,通过电脑、手机、IPAD都可以顺畅使用,广泛应用于网银、网游电信领域。动态密码在企业应用是当前的热点,越来越多的企业采用动态密码保护其VPN虚拟化服务器网络设备等,针对企业级市场的动态密码方案如上海宁盾信息科技有限公司的DKEY动态密码认证解决方案,其核心优势可以通过部署一套认证软件实现各种应用的快速无缝接入,支持多种动态密码形式,帮助企业提升安全,减小密码管理成本。

5
本词条 无参考资料, 欢迎各位 编辑词条,额外获取5个金币。

基本信息

  • 中文名

    动态密码

  • 外文名

    Dynamic password

  • 基本定义

    算法生成一个不可预测的随机数字组合

  • 相关技术

    目前主流用于生成动态密码终端有

  • 应用方式

    手机短信认证

折叠 编辑本段 基本定义

动态密码是根据专门的算法生成一个不可预测的随机数字组合,每个密码只能使用一次,目前被广泛运用在网银、网游电信运营商、电子政务、企业等应用领域。

动态密码是一种安全便捷的帐号防盗技术,可以有效保护交易和登录的认证安全,采用动态密码就无需定期修改密码,安全省心,这是这项技术的一个额外价值,对企事业内部应用尤其有用。

折叠 编辑本段 核心价值

(1)IT安全管理制度遵从

(2)提供建立最终用户安全地访问企业核心信息

(3)降低与密码相关的IT管理费用

(4)降低遗忘密码的几率,无需记忆复杂密码

折叠 编辑本段 相关技术

目前主流用于生成动态密码终端有 硬件令牌、短信密码手机令牌三种。

折叠 短信密码

短信密码以手机短信形式请求包含6位随机数的动态密码,身份认证系统以短信形式发送随机的6/8位密码到客户的手机上,客户在登录或者交易认证时候输入此动态密码,从而确保系统身份认证的安全性,短信动态密码认证技术被认为是目前能够最有效解决用户的身份认证方式之一,可以有效防范黑客木马盗窃用户账户密码、假网站等多种网络问题,导致用户的财产或者资料的损失。

折叠 硬件令牌

当前最主流的是基于时间同步的硬件口令牌,它每60秒变换一次动态口令,动态口令一次有效,它产生6位/8位动态数字。

动态密码卡/动态口令牌--KingKey1000是一种基于双因素动态密码生成的手持终端,该终端根据硬件密码种子、时间和事件,每分钟随机生成一个新密码,具有很强的随机性,不可猜测性。KingKey1000需要和相应的服务器软件配合使用,广泛应用于 网络游戏、财务软件系统、ERP软件系统、政府电子政务系统、军队系统、VPN虚拟专网系统、金融系统等对密码安全要求较高的软件系统。

硬件令牌硬件令牌

折叠 手机令牌

手机令牌也称手机口令牌,是用来生成动态口令的手机客户端软件,在生成动态口令的过程中,不会产生任何通信及费用,不存在通信信道中被截取的可能性,手机作为动态口令生成的载体,欠费和无信号对其不产生任何影响,由于其在具有高安全性、0成本、无需携带、获取以及无物流等优势,相比硬件令牌其更符合互联网的精神,由于以上优势,手机令牌可能会成为3G时代动态密码身份认证令牌的主流形式。手机令牌手机令牌

手机令牌的实质就是把动态密码技术用手机软件的方式实现,软件启动后,通过手机运算并在手机液晶屏幕每分钟显示一个不可猜测的动态密码。手机动态密码可在Windows Mobile、iPhone、android、symbian等手机操作系统运行。可做到密钥与手机捆绑。 和动态令牌的硬件令牌形式一样,以海月通信手机令牌为例,从技术角度来说主流的有基于时间同步、挑战\应答两种形式。

折叠 编辑本段 挑选技术

以下供您参考,为组织选择适合的动态密码,同时支持两种密码器混合使用。


硬件令牌

短信密码

安全性

最高

较高

便捷性

最高

表现形式

硬件,随身携带

发送手机短信

移动办公

100%解决方案

需短信网关支持

实时性

较高(依赖网关速率)

短信认证核心优点是费用低,无需携带、无需更换。

硬件令牌核心优点是在产品质量可靠情况下可以在任何地方进行接入办公。

认证系统特点

1)无需记忆

密码遗忘是令许多人头疼的问题。随着网络应用的普及,需要人们记忆的密码越来越多。动态密码卡使用户无需记忆多个密码。

(3)双重保险

DKEY动态密码认证系统采用双因素认证机制。用户即使将动态密码卡、账户同时丢失,也不会造成损失。

(4)迅速知情

在传统的认证机制下,用户密码往往是在不知情时丢失、被盗,危害发生后才有所察觉,只能亡羊补牢。动态密码令牌一旦丢失,用户会马上发现并及时挂失,防患未然

(5)内外兼"固"

信息系统的入侵者中,内部入侵者占80%以上。就电子商务站点而论,信息安全最薄弱环节是对内防范,如网管人员也能通过正常授权获得用户保密资料,对用户信息安全无疑是一种威胁。而动态密码认证系统把密钥生成和管理完全交给系统自动完成,最大限度地减少了人为因素,有效地防止了内部人员作案,使系统安全防范对内对外同样坚固。

(6)简单易行

IC卡认证、CA认证、指纹认证都需要专用终端认证设备的配合,应用范围受到很大限制,目前较多使用的USKKEY,也需要插入到电脑上,目前拥有大量使用者的电话交易就无法使用。动态密码令牌凡是在可以输入十进制数码的设备上都可以实现,简单使用。

系统相对独立,接口简单,易与现有的电子商务站点认证系统对接,采用专用动态密码认证服务器进行认证,保障现有应用系统的完整性,保护系统资源。

阅读全文

热点资讯