动态密码是根据专门的算法生成一个不可预测的随机数字组合,每个密码只能使用一次,目前被广泛运用在网银、网游、电信运营商、电子政务、企业等应用领域。
动态密码是一种安全便捷的帐号防盗技术,可以有效保护交易和登录的认证安全,采用动态密码就无需定期修改密码,安全省心,这是这项技术的一个额外价值,对企事业内部应用尤其有用。
(1)IT安全管理制度遵从
(2)提供建立最终用户安全地访问企业核心信息
(3)降低与密码相关的IT管理费用
(4)降低遗忘密码的几率,无需记忆复杂密码
目前主流用于生成动态密码终端有 硬件令牌、短信密码、手机令牌三种
短信密码以手机短信形式请求包含6位随机数的动态密码,身份认证系统以短信形式发送随机的6/8位密码到客户的手机上,客户在登录或者交易认证时候输入此动态密码,从而确保系统身份认证的安全性,短信动态密码认证技术被认为是目前能够最有效解决用户的身份认证方式之一,可以有效防范黑客木马盗窃用户账户密码、假网站等多种网络问题,导致用户的财产或者资料的损失。
当前最主流的是基于时间同步的硬件口令牌,它每60秒变换一次动态口令,动态口令一次有效,它产生6位/8位动态数字。
动态密码卡/动态口令牌--KingKey1000是一种基于双因素动态密码生成的手持终端,该终端根据硬件密码种子、时间和事件,每分钟随机生成一个新密码,具有很强的随机性,不可猜测性。KingKey1000需要和相应的服务器软件配合使用,广泛应用于 网络游戏、财务软件系统、ERP软件系统、政府电子政务系统、军队系统、VPN虚拟专网系统、金融系统等对密码安全要求较高的软件系统。
手机令牌也称手机口令牌,是用来生成动态口令的手机客户端软件,在生成动态口令的过程中,不会产生任何通信及费用,不存在通信信道中被截取的可能性,手机作为动态口令生成的载体,欠费和无信号对其不产生任何影响,由于其在具有高安全性、0成本、无需携带、获取以及无物流等优势,相比硬件令牌其更符合互联网的精神,由于以上优势,手机令牌可能会成为3G时代动态密码身份认证令牌的主流形式。
手机令牌的实质就是把动态密码技术用手机软件的方式实现,软件启动后,通过手机运算并在手机液晶屏幕每分钟显示一个不可猜测的动态密码。手机动态密码可在Windows Mobile、iPhone、android、symbian等手机操作系统运行。可做到密钥与手机捆绑。 和动态令牌的硬件令牌形式一样,以海月通信手机令牌为例,从技术角度来说主流的有基于时间同步、挑战\应答两种形式。
短信认证核心优点是费用低,无需携带、无需更换。
硬件令牌核心优点是在产品质量可靠情况下可以在任何地方进行接入办公
密码遗忘是令许多人头疼的问题。随着网络应用的普及,需要人们记忆的密码越来越多。动态密码卡使用户无需记忆多个密码。
DKEY动态密码认证系统采用双因素认证机制。用户即使将动态密码卡、账户同时丢失,也不会造成损失。
在传统的认证机制下,用户密码往往是在不知情时丢失、被盗,危害发生后才有所察觉,只能亡羊补牢。动态密码令牌一旦丢失,用户会马上发现并及时挂失,防患未然。
在信息系统的入侵者中,内部入侵者占80%以上。就电子商务站点而论,信息安全最薄弱环节是对内防范,如网管人员也能通过正常授权获得用户保密资料,对用户信息安全无疑是一种威胁。而动态密码认证系统把密钥生成和管理完全交给系统自动完成,最大限度地减少了人为因素,有效地防止了内部人员作案,使系统安全防范对内对外同样坚固。
IC卡认证、CA认证、指纹认证都需要专用终端认证设备的配合,应用范围受到很大限制,目前较多使用的USKKEY,也需要插入到电脑上,目前拥有大量使用者的电话交易就无法使用。动态密码令牌凡是在可以输入十进制数码的设备上都可以实现,简单使用。
系统相对独立,接口简单,易与现有的电子商务站点认证系统对接,采用专用动态密码认证服务器进行认证,保障现有应用系统的完整性,保护系统资源。
秀友百科词条内容均由网友提供,仅供参考。如发现词条内容有问题,请联系管理员。