动态口令,也被成为一次性口令(OTP,One-Time password)
OTP试图解决用户选择强壮密码时的一些问题。大多数OTP基于双要素认证原则运行。要认证一个系统,你需要拥有一个令牌卡和你的个人识别码(PIN personal identification number)。生成和同步密码的方法随OTP系统的不同而不同。在一种比较流行的OTP方法中,令牌卡在一个时间间隔内(通常为 60S)生成登陆密码。这个看上去随机的数字串实际上与OTP服务器和令牌上运行的数学算法紧密相关。一个由令牌生成的登录密码可能类似这样:4F40D974。PIN要么与算法一起使用生成登录密码(随后变成OTP),要么与登陆密码一起使用。
使用由算法和PIN生成登录密码的系统防止个人反复嗅探网络后获得用户的PIN。OTP用以下方法改进了密码:
>用户再也不能选择弱密码
>用户只要记住PIN,而不用记住传统的强密码
> 一旦密码被使用一次,线路上嗅探到的密码就已经失效
当然没有大面积的密码系统使用OTP是有原因的,OTP也有一些缺点:
> 用户需要拥有令牌卡进行认证
>OTP需要一台额外的服务器接受来自认证服务器中继的请求
>使用OTP输入一个密码比输入一个用户需要记住的密码时间花费更高
> 在大型网络中OTP价格不菲
当考虑OTP总体评价时,它显然是一种有价值的技术,只是不能到处使用。大多数的机构选择将OTP用于他们安全策略中的关键系统,或用在密码破解尝试较多的地方。对于一个典型的机构,该地方以为着是财务和人力资源系统,也可以是拨号或虚拟专用网这样的远程系统。
动态口令,又叫动态令牌、动态密码。它的主要原理是:用户登录前,依据用户私人身份信息,并引入随机数产生随机变化的口令,使每次登录过程中传送的口令信息都不同,以提高登录过程中用户身份认证的安全性。
由于口令每次都变化,即使得到密码也没用,而且这种动态口令由专用算法生成,随机性高,不太容易被破解。因此,动态口令极大地提高了用户身份认证的安全性。