动态密码可以确认用户的合法身份,从而在合法身份登录的基础上保证业务访问的安全性。动态密码认证技术被认为是目前解决用户身份认证最有效的方法简单介绍之一,广泛应用于银行、证券、第三方支付、大型企业等场景。上海任重网络安全技术有限公司作为中国领先的专业身份认证安全技术服务提供商,自主研发了iKEY动态密码令牌、手机令牌、短信密码等多种形式的双因素动态密码身份认证系统。
动态密码:动态密码令牌,手机令牌,短信密码。
比如中国工商银行的电子密码卡,在网上交易时间随机给出一组密码(两个坐标),每个密码都不一样。密码一般10分钟有效。
如QQ手机令牌,每30秒随机生成一个动态密码。动态密码密码仅在30秒内有效
基于事件同步的令牌原理是通过特定的事件序列和与输入相同的种子值来计算算法中一致的密码。其运行机制决定了整个工作流程是与时钟无关的,不受时钟的影响。令牌中没有时间脉冲晶振。但是由于其算法的一致性,其密码是提前知道的。通过令牌,以后可以提前知道多个密码,所以当令牌丢失,令牌没有PIN码保护时,就存在非法登录。同样,基于事件同步的令牌也有失去同步的风险,比如用户多次漫无目的地生成密码等。对于令牌失步,事件同步的服务器采用增加偏移量的方法简单介绍进行再同步,其服务器会自动向后计算一定次数的密码,使令牌与服务器同步。当失步情况非常严重,范围超出正常范围时,服务器会通过连续两次输入令牌计算出的密码,在更大范围内同步令牌。通常,服务器会在更大范围内同步令牌。但在极端情况下,失去同步的可能性,如电量耗尽、更换电池时误操作等。不排除。此时,令牌仍然可以通过手动输入管理员生成的一组序列值来实现远程同步,而无需返回服务器进行重新同步。