動態密碼也稱壹次性密碼(One-time Password),它指用戶的密碼按照時間或使用次數不斷動態變化,每個密碼只使用壹次。動態密碼采用壹種稱之為動態令牌的專用硬件,大小相當於壹張閃存盤,顯示方式類似於電子手表,它內置電源、密碼生成芯片和顯示屏。
密碼生成芯片運行專門的密碼算法,根據當前時間或使用次數生成當前密碼並顯示在顯示屏上。認證服務器采用相同的算法計算當前的有效密碼。
由於每次使用的密碼必須由動態令牌來產生,只有合法用戶才持有該動態令牌,雙因子認證硬件,所以只要密碼驗證通過,系統就可以認為該用戶的身份是可靠的。而用戶每次使用的密碼都不相同,即使黑客截獲了壹次密碼,也無法利用這個密碼來仿冒合法用戶的身份。
擴展資料:
生成終端動態密碼:
目前主流用於生成動態口令終端有 硬件令牌、短信密碼、手機令牌、軟件令牌四種。
1、短信密碼
短信密碼以手機短信形式請求包含6位或更多隨機數的動態口令,身份認證系統以短信形式發送隨機的6/8位密碼到客戶的手機上,客戶在登錄或者交易認證時候輸入此動態口令,從而確保系統身份認證的安全性。
2、硬件令牌
當前最主流的是基於時間同步的硬件口令牌,它每60秒變換壹次動態口令,動態口令壹次有效,它產生6位/8位動態數字。
3、手機令牌
手機令牌是壹種手機客戶端軟件,它是基於時間同步方式,每隔30秒產生壹個隨機6位動態密碼,口令生成過程不產生通信及費用,具有使用簡單、安全性高、低成本、無需攜帶額外設備、容易獲取、無物流等優勢,手機令牌是3G時代動態密碼身份認證發展趨勢。
手機令牌有J2ME、iPhone、Andriod、Windows Mobile 6版本,可以廣泛應用在網絡遊戲、互聯網等用戶基數大的領域,手機令牌的使用將大大減小動態密碼服務管理及運營成本,方便用戶。
百度百科-動態密碼
百度百科-動態口令