① 動態密碼是什麼
動態密碼為根據專門的演算法產生變化的隨機數字組合,主流產生形式有手機簡訊、硬體令牌、手機令牌,動態密碼優點在於使用便捷且與平台無關性,通過電腦、手機、IPAD都可以順暢使用,廣泛應用於網銀、網游、電信領域。
動態密碼在企業應用是熱點,越來越多的企業採用動態密碼保護其VPN、虛擬化、伺服器、網路設備等。
核心價值:
(1)IT安全管理制度遵從;
(2)提供建立最終用戶安全地訪問企業核心信息;
(3)降低與密碼相關的IT管理費用;
(4)降低遺忘密碼的幾率,無需記憶復雜密碼。
(1)南航動態密碼是什麼擴展閱讀:
主流用於生成動態密碼終端有硬體令牌、簡訊密碼、手機令牌三種。
1、簡訊密碼以手機簡訊形式請求包含6位隨機數的動態密碼,身份認證系統以簡訊形式發送隨機的6/8位密碼到客戶的手機上,客戶在登錄或者交易認證時候輸入此動態密碼,從而確保系統身份認證的安全性。
2、硬體令牌是基於時間同步的硬體口令牌,它每60秒變換一次動態口令,動態口令一次有效,它產生6位/8位動態數字。
3、手機令牌的實質就是把動態密碼技術用手機軟體的方式實現,軟體啟動後,通過手機運算並在手機液晶屏幕每分鍾顯示一個不可猜測的動態密碼。手機動態密碼可在Windows Mobile、iPhone、android、symbian等手機操作系統運行。
可做到密鑰與手機捆綁。 和動態令牌的硬體令牌形式一樣,以海月通信手機令牌為例,從技術角度來說主流的有基於時間同步、挑戰應答兩種形式。
② 【南航】您的動態密碼:754945,五分鍾內有效。我莫名的收到了5條登錄南航官網的驗證碼
可能是別人輸錯密碼輸成你的密碼了,才會有5條驗證碼,不放心可以去他的網站去注冊,看看你的手機號是否也被注冊。
③ 動態密碼是什麼密碼密碼
動態密碼(Dynamic Password)也稱一次性密碼,它指用戶的密碼按照時間或使用次數不斷動態變化,每個密碼只使用一次。動態密碼採用一種稱之為動態令牌的專用硬體,內置電源、密碼生成晶元和顯示屏.其中數字鍵用於輸入用戶PIN碼,顯示屏用於顯示一次性密碼。每次輸入正確的PIN碼,都可以得到一個當前可用的一次性動態密碼。 密碼生成晶元運行專門的密碼演算法,根據當前時間以及使用次數生成當前密碼並顯示在顯示屏上。認證伺服器採用相同的演算法計算當前的有效密碼。由於每次使用的密碼必須由動態令牌來產生,只有合法用戶才持有該硬體,所以只要密碼驗證通過,系統就可以認為該用戶的身份是可靠的。而用戶每次使用的密碼都不相同,即使黑客截獲了一次密碼,也無法利用這個密碼來仿冒合法用戶的身份,因為下一次登錄必須使用另外一個動態密碼。 動態密碼鎖系統需要兩個密碼要素,一個要素是靜態PIN碼,由用戶自行設置、保管。另一個要素是動態密碼,由密碼令牌動態生成,不可預測,並且與後台伺服器的接入控制保持同步,由後台伺服器進行檢驗。因此,用戶必需輸入正確的靜態PIN碼和動態密碼,才能通過身份認證。 動態密碼鎖本身需要輸入PIN碼才能使用,靜態PIN碼的安全要素在於,這個PIN碼不是在電腦上輸入的,而是在密碼鎖上輸入的,這樣,所有的黑客木馬程序從理論上講都全部失效,因為這些木馬根本不可能在另外一個硬體密碼鎖上運行。 黑客要想破解用戶密碼,首先要從物理上獲得用戶的動態密碼鎖,其次還要獲得用戶的PIN碼,這樣,黑客必須潛入用戶家中(電腦黑客還需要學習普通竊賊的技術),偷取了動態密碼鎖,然後再破解PIN碼。沒有用戶PIN碼依舊無法使用,而通常情況下動態密碼鎖本身具有一定安全保護功能,錄入PIN碼錯誤10次就會自動鎖死而無法使用。這也保證了動態密碼鎖物理上的安全性 。 動態密碼系統由用戶端的密碼令牌和應用系統端的認證伺服器組成。認證伺服器是整個系統的核心部分,與應用系統伺服器通過區域網相連,對所有上網用戶進行身份認證。用戶登錄應用系統時,依據安全演算法,認證系統會在密碼令牌的專用晶元和認證伺服器上同時生成動態密碼,經過比較,若雙方密碼相同,則為合法用戶,否則為非法用戶。動態密碼每分鍾變化一次。用戶端的密碼令牌 使用起來非常簡單。用戶登錄前,只要根據令牌上顯示的當前動態密碼,再加上一個個人識別碼登錄即可。 除了動態密碼鎖,動態密碼還可以通過通信工具的簡訊、IVR、彩鈴和透傳技術進行分發和驗證。由於新的分發是通過軟的服務渠道產生的,因此相比較傳統的硬體模式,具備操作簡單、不增加硬體、推廣成本低和售後維護方便等優勢,未來動態密碼必將成為一種服務深入到每一個用戶的工作和生活當中。
④ 什麼是動態密碼
動態密碼(Dynamic Password)也稱一次性密碼,它指用戶的密碼按照時間或使用次數不斷變化,每個秘密只
使用一次
動態密碼機制,也是公知的最為安全的手段。動態密碼(Dynamic Password)也稱一次性密碼(0ne-time
Password)。動態密碼是變動的密碼,其變動來源於產生密碼的運算因子是變化的。動態密碼的產生因子一般都
採用雙運算因子(Two Factor):其一,為用戶的私有密碼。它代表用戶身份的識別碼,是固定不變的。其二,
為變動因子。正是變動因子的不斷變化,才產生了不斷變動的動態密碼。採用不同的變動因子,形成了不同的
動態密碼認證技術:基於時間同步(Time Synchronous)認證技術、基於事件同步(Event Synchronous)認證技術
和挑戰/應答方式的非同步(Challenge/Response Asynchronous)認證技術。
其中動態密碼的分發方法中,常見的有:口令牌,手機軟體令牌,簡訊發送,密碼卡等。這些方法的最大問
題是成本問題和操作問題,這些問題直接導致在普及過程中出現了很多的障礙。由於這些障礙,很多沒有使用
雙因素驗證的個人或企業正在或將會蒙受嚴重的損失。除此之外,也存在著簡訊發送延遲、手機軟體令牌存在
兼容性、密碼卡易丟失易損壞等問題。
動態密碼的應用范圍廣泛,包括網上銀行、游戲、ATM、企業網路管理系統等一切同身份認證相關的應用。特
別是隨著木馬攻擊模式的轉換,動態密碼是目前最安全的解決手段
⑤ 什麼叫動態密碼
動態密碼也稱動態口令,是根據專門的演算法每隔60秒生成一個與時間相關的、不可預測的一次性密碼otp(one
time
password),每個密碼只能使用一次,每天可以產生43200個密碼。
用戶進行認證時候,除輸入賬號和靜態密碼之外,必須要求輸入動態密碼,只有通過系統驗證,才可以正常登錄或者交易,從而有效保證用戶身份的合法性和唯一性。動態密碼最大的優點在於,用戶每次使用的密碼都不相同,使得不法分子無法仿冒合法用戶的身份。
動態密碼認證技術被認為是目前能夠最有效解決用戶的身份認證方式之一,可以有效防範黑客木馬盜竊用戶賬戶密碼、假網站等多種網路問題,導致用戶的財產或者資料的損失。
⑥ 動態密碼是什麼意思
動態密碼也稱一次性密碼(One-time Password),它指用戶的密碼按照時間或使用次數不斷動態變化,每個密碼只使用一次。
動態密碼為根據專門的演算法產生變化的隨機數字組合,主流產生形式有手機簡訊、硬體令牌、手機令牌,動態密碼優點在於使用便捷且與平台無關性,通過電腦、手機、IPAD都可以順暢使用,廣泛應用於網銀、網游、電信領域。
動態密碼在企業應用是當前的熱點,越來越多的企業採用動態密碼保護其VPN、虛擬化、伺服器、網路設備等。
(6)南航動態密碼是什麼擴展閱讀:
核心價值:
(1)IT安全管理制度遵從
(2)提供建立最終用戶安全地訪問企業核心信息
(3)降低與密碼相關的IT管理費用
(4)降低遺忘密碼的幾率,無需記憶復雜密碼
特點:
1)無需記憶
密碼遺忘是令許多人頭疼的問題。隨著網路應用的普及,需要人們記憶的密碼越來越多。動態密碼卡使用戶無需記憶多個密碼。
(3)雙重保險
DKEY動態密碼認證系統採用雙因素認證機制。用戶即使將動態密碼卡、賬戶同時丟失,也不會造成損失。
(4)迅速知情
在傳統的認證機制下,用戶密碼往往是在不知情時丟失、被盜,危害發生後才有所察覺,只能亡羊補牢。動態密碼令牌一旦丟失,用戶會馬上發現並及時掛失,防患未然。
(5)內外兼「固」
在信息系統的入侵者中,內部入侵者佔80%以上。就電子商務站點而論,信息安全最薄弱環節是對內防範,如網管人員也能通過正常授權獲得用戶保密資料,對用戶信息安全無疑是一種威脅。
而動態密碼認證系統把密鑰生成和管理完全交給系統自動完成,最大限度地減少了人為因素,有效地防止了內部人員作案,使系統安全防範對內對外同樣堅固。
(6)簡單易行
IC卡認證、CA認證、指紋認證都需要專用終端認證設備的配合,應用范圍受到很大限制,目前較多使用的USKKEY,也需要插入到電腦上,目前擁有大量使用者的電話交易就無法使用。動態密碼令牌凡是在可以輸入十進制數碼的設備上都可以實現,簡單使用。
系統相對獨立,介面簡單,易與現有的電子商務站點認證系統對接,採用專用動態密碼認證伺服器進行認證,保障現有應用系統的完整性,保護系統資源。
⑦ 動態密碼是什麼怎麼填寫
動態密碼為根據專門的演算法產生變化的隨機數字組合,主流產生形式有手機簡訊、硬體令牌、手機令牌,動態密碼優點在於使用便捷且與平台無關性,通過電腦、手機、IPAD都可以順暢使用,廣泛應用於網銀、網游、電信領域。
直接填寫手機簡訊接收到的數字或者硬體令牌上的數字就可以了。
(7)南航動態密碼是什麼擴展閱讀:
動態密碼的技術:
目前主流用於生成動態密碼終端有 硬體令牌、簡訊密碼、手機令牌三種。
簡訊密碼
簡訊密碼以手機簡訊形式請求包含6位隨機數的動態密碼,身份認證系統以簡訊形式發送隨機的6/8位密碼到客戶的手機上,客戶在登錄或者交易認證時候輸入此動態密碼,從而確保系統身份認證的安全性,
簡訊動態密碼認證技術被認為是目前能夠最有效解決用戶的身份認證方式之一,可以有效防範黑客木馬盜竊用戶賬戶密碼、假網站等多種網路問題,導致用戶的財產或者資料的損失。
硬體令牌
當前最主流的是基於時間同步的硬體口令牌,它每60秒變換一次動態口令,動態口令一次有效,它產生6位/8位動態數字。
動態密碼卡/動態口令牌--KingKey1000是一種基於雙因素動態密碼生成的手持終端,該終端根據硬體密碼種子、時間和事件,每分鍾隨機生成一個新密碼,具有很強的隨機性,不可猜測性。
KingKey1000需要和相應的伺服器軟體配合使用,廣泛應用於 網路游戲、財務軟體系統、ERP軟體系統、政府電子政務系統、軍隊系統、VPN虛擬專網系統、金融系統等對密碼安全要求較高的軟體系統。
手機令牌
手機令牌也稱手機口令牌,是用來生成動態口令的手機客戶端軟體,在生成動態口令的過程中,不會產生任何通信及費用,不存在通信信道中被截取的可能性,手機作為動態口令生成的載體,欠費和無信號對其不產生任何影響,
由於其在具有高安全性、0成本、無需攜帶、獲取以及無物流等優勢,相比硬體令牌其更符合互聯網的精神,由於以上優勢,手機令牌可能會成為3G時代動態密碼身份認證令牌的主流形式。
手機令牌的實質就是把動態密碼技術用手機軟體的方式實現,軟體啟動後,通過手機運算並在手機液晶屏幕每分鍾顯示一個不可猜測的動態密碼。
手機動態密碼可在Windows Mobile、iPhone、android、symbian等手機操作系統運行。可做到密鑰與手機捆綁。 和動態令牌的硬體令牌形式一樣,以海月通信手機令牌為例,從技術角度來說主流的有基於時間同步、挑戰應答兩種形式。
⑧ 什麼叫動態密碼啊
也就是密保,用現金購買後, 會拿到一個很小的機器.隨身攜帶的,每次進入商城 按一下那個機器,會隨機出現一個密碼,所以叫動態密碼,因為每次出現的密碼都不同 所以很安全。
身份認證的秘技——動態密碼
對網上銀行安全性感到懷疑已經不是個別現象,中國金融認證中心(CFCA)聯合全國10多家商業銀行共同發起的「2005年CFCA網上銀行調查」顯示,網上銀行的安全性是公眾最關心的問題之一,有65.8%的被訪者選擇「安全性」作為考慮網上銀行服務的首要因素。而安全性的基礎是信息傳遞雙方身份的真實性,在安全與效率的平衡之間,動態密碼(Dynamic Password)技術成為身份認證領域的熱門話題。
靜態密碼漏洞多
將密碼寫在報事帖上掛在電腦旁邊,這樣的事情相信很多公司的員工都曾經為之。出於安全的要求,現在公司的安全策略普遍要求員工的登陸密碼要定期更換,而且不能重復,這使得想出一個自己能記住的長串密碼成為一件讓員工頭疼的事情。為了便於記憶,員工往往會選擇常用詞或者號碼作為密碼,如果攻擊者使用「字典攻擊法」或者窮舉嘗試法來破譯,很容易被窮舉出來。亞略特生物識別技術公司技術平台負責人黃振杭說:「傳統的賬號加密碼的形式,密碼容易被猜中,容易忘記,也容易被盜。據統計,一個人平均下來要記15到20個密碼。」靜態密碼的隱患顯而易見,尤其是在證券、銀行等行業,轟動一時的「銀廣夏盜賣案」早就為業界敲響了警鍾。
為了解決靜態密碼的安全問題,目前銀行普遍提供了USB移動證書。USB Key採用軟硬體相結合一次一密的強雙因子認證模式,是一種 USB 介面的硬體設備,它內置單片機或智能卡晶元,可以存儲用戶的密鑰或數字證書,利用 USB Key 內置的密碼學演算法實現對用戶身份的認證。但是USB Key只能在己安裝相應驅動程序的電腦上進行操作,在其他沒有 USB 插口的設備上則無法使用,使用范圍相對狹窄。另外由於必須連接電腦,在已經出現相應的木馬病毒的情況下,仍然存在安全隱患。
⑨ 動態密碼是什麼意思
動態密碼也稱一次性密碼(One-time Password),它指用戶的密碼按照時間或使用次數不斷動態變化,每個密碼只使用一次。
動態密碼為根據專門的演算法產生變化的隨機數字組合,主流產生形式有手機簡訊、硬體令牌、手機令牌,動態密碼優點在於使用便捷且與平台無關性,通過電腦、手機、IPAD都可以順暢使用,廣泛應用於網銀、網游、電信領域。
動態密碼在企業應用是當前的熱點,越來越多的企業採用動態密碼保護其VPN、虛擬化、伺服器、網路設備等。
(9)南航動態密碼是什麼擴展閱讀:
核心價值:
(1)IT安全管理制度遵從
(2)提供建立最終用戶安全地訪問企業核心信息
(3)降低與密碼相關的IT管理費用
(4)降低遺忘密碼的幾率,無需記憶復雜密碼
特點:
1)無需記憶
密碼遺忘是令許多人頭疼的問題。隨著網路應用的普及,需要人們記憶的密碼越來越多。動態密碼卡使用戶無需記憶多個密碼。
(3)雙重保險
DKEY動態密碼認證系統採用雙因素認證機制。用戶即使將動態密碼卡、賬戶同時丟失,也不會造成損失。
(4)迅速知情
在傳統的認證機制下,用戶密碼往往是在不知情時丟失、被盜,危害發生後才有所察覺,只能亡羊補牢。動態密碼令牌一旦丟失,用戶會馬上發現並及時掛失,防患未然。
(5)內外兼「固」
在信息系統的入侵者中,內部入侵者佔80%以上。就電子商務站點而論,信息安全最薄弱環節是對內防範,如網管人員也能通過正常授權獲得用戶保密資料,對用戶信息安全無疑是一種威脅。
而動態密碼認證系統把密鑰生成和管理完全交給系統自動完成,最大限度地減少了人為因素,有效地防止了內部人員作案,使系統安全防範對內對外同樣堅固。
(6)簡單易行
IC卡認證、CA認證、指紋認證都需要專用終端認證設備的配合,應用范圍受到很大限制,目前較多使用的USKKEY,也需要插入到電腦上,目前擁有大量使用者的電話交易就無法使用。動態密碼令牌凡是在可以輸入十進制數碼的設備上都可以實現,簡單使用。
系統相對獨立,介面簡單,易與現有的電子商務站點認證系統對接,採用專用動態密碼認證伺服器進行認證,保障現有應用系統的完整性,保護系統資源。
⑩ 什麼是動態密碼
動態密碼(Dynamic Password)也稱一次性密碼,它指用戶的密碼按照時間或使用次數不斷變化,每個秘密只使用一次
動態密碼機制,也是公知的最為安全的手段。動態密碼(Dynamic Password)也稱一次性密碼(0ne-time Password)。動態密碼是變動的密碼,其變動來源於產生密碼的運算因子是變化的。動態密碼的產生因子一般都採用雙運算因子(Two Factor):其一,為用戶的私有密碼。它代表用戶身份的識別碼,是固定不變的。其二,為變動因子。正是變動因子的不斷變化,才產生了不斷變動的動態密碼。採用不同的變動因子,形成了不同的動態密碼認證技術:基於時間同步(Time Synchronous)認證技術、基於事件同步(Event Synchronous)認證技術和挑戰/應答方式的非同步(Challenge/Response Asynchronous)認證技術。
其中動態密碼的分發方法中,常見的有:口令牌,手機軟體令牌,簡訊發送,密碼卡等。這些方法的最大問題是成本問題和操作問題,這些問題直接導致在普及過程中出現了很多的障礙。由於這些障礙,很多沒有使用雙因素驗證的個人或企業正在或將會蒙受嚴重的損失。除此之外,也存在著簡訊發送延遲、手機軟體令牌存在兼容性、密碼卡易丟失易損壞等問題。
動態密碼的應用范圍廣泛,包括網上銀行、游戲、ATM、企業網路管理系統等一切同身份認證相關的應用。特別是隨著木馬攻擊模式的轉換,動態密碼是目前最安全的解決手段