动态密码终结木马
动态密码(Dynamic Password)也称一次性密码,它指用户的密码按照时间或使用次数不断变化,每个秘密只使用一次。
动态密码机制,也是公知的最为安全的手段。动态密码(Dynamic Password)也称一次性密码(0ne-time Password)。动态密码是变动的密码,其变动来源于产生密码的运算因子是变化的。动态密码的产生因子一般都采用双运算因子(Two Factor):其一,为用户的私有密码。它代表用户身份的识别码,是固定不变的。其二,为变动因子。正是变动因子的不断变化,才产生了不断变动的动态密码。采用不同的变动因子,形成了不同的动态密码认证技术:基于时间同步(Time Synchronous)认证技术、基于事件同步(Event Synchronous)认证技术和挑战/应答方式的非同步(Challenge/Response Asynchronous)认证技术。
其中动态密码的分发方法中,常见的有:口令牌,手机软件令牌,短信发送,密码卡等。
现在使用的密码是固定的,容易被木马盗取密码。
由于动态密码是一次性的,所以它能彻底解决木马盗取账号密码问题.
动态密码的应用范围广泛,包括网上银行、游戏、ATM、企业网络管理系统等一切同身份认证相关的应用。
由于虚拟物品具有较高的经济价值,使各种木马泛滥,疯狂盗取网银账户和游戏账户。动态密码可有效解决各种盗号问题,同时动态密码可以作为增值服务,平衡动态密码服务所支出的成本,增加收入。
动态密码机制,也是公知的最为安全的手段。动态密码(Dynamic Password)也称一次性密码(0ne-time Password)。动态密码是变动的密码,其变动来源于产生密码的运算因子是变化的。动态密码的产生因子一般都采用双运算因子(Two Factor):其一,为用户的私有密码。它代表用户身份的识别码,是固定不变的。其二,为变动因子。正是变动因子的不断变化,才产生了不断变动的动态密码。采用不同的变动因子,形成了不同的动态密码认证技术:基于时间同步(Time Synchronous)认证技术、基于事件同步(Event Synchronous)认证技术和挑战/应答方式的非同步(Challenge/Response Asynchronous)认证技术。
其中动态密码的分发方法中,常见的有:口令牌,手机软件令牌,短信发送,密码卡等。
现在使用的密码是固定的,容易被木马盗取密码。
由于动态密码是一次性的,所以它能彻底解决木马盗取账号密码问题.
动态密码的应用范围广泛,包括网上银行、游戏、ATM、企业网络管理系统等一切同身份认证相关的应用。
由于虚拟物品具有较高的经济价值,使各种木马泛滥,疯狂盗取网银账户和游戏账户。动态密码可有效解决各种盗号问题,同时动态密码可以作为增值服务,平衡动态密码服务所支出的成本,增加收入。
