Colección de citas famosas - Colección de consignas - ¿Qué es una contraseña dinámica?

¿Qué es una contraseña dinámica?

La contraseña dinámica también se llama contraseña de un solo uso (One-time Password), lo que significa que la contraseña del usuario cambia dinámicamente según el tiempo o la cantidad de usos, y cada contraseña solo se usa una vez. Las contraseñas dinámicas utilizan una pieza especial de hardware llamada token dinámico, que tiene aproximadamente el tamaño de una unidad flash y se muestra como un reloj electrónico. Tiene una fuente de alimentación incorporada, un chip de generación de contraseñas y una pantalla.

El chip de generación de contraseñas ejecuta un algoritmo de contraseña especializado para generar la contraseña actual en función del tiempo actual o del número de usos y la muestra en la pantalla. El servidor de autenticación utiliza el mismo algoritmo para calcular la contraseña válida actual.

Dado que la contraseña utilizada cada vez debe generarse mediante un token dinámico, solo los usuarios legales poseen el token dinámico y el hardware de autenticación de dos factores, por lo que siempre que se pase la verificación de la contraseña, el sistema puede considerar la La identidad del usuario es confiable. La contraseña utilizada por el usuario es diferente cada vez. Incluso si un pirata informático intercepta la contraseña una vez, no puede usarla para suplantar la identidad de un usuario legítimo.

Información ampliada:

Generación de contraseñas dinámicas de terminales:

Actualmente, los principales terminales utilizados para generar contraseñas dinámicas incluyen tokens de hardware, contraseñas de SMS, tokens de teléfonos móviles, y software Hay cuatro tipos de tokens.

1. Contraseña de SMS

La contraseña de SMS solicita una contraseña dinámica que contiene 6 o más números aleatorios en forma de mensaje de teléfono móvil. El sistema de autenticación de identidad envía 6/8 dígitos aleatorios. en forma de SMS, la contraseña se transfiere al teléfono móvil del cliente y el cliente ingresa esta contraseña dinámica al iniciar sesión o realizar la autenticación de transacciones, garantizando así la seguridad de la autenticación de identidad del sistema.

2. Token de hardware

El más popular actualmente es el token de contraseña de hardware basado en sincronización de tiempo. Cambia la contraseña dinámica cada 60 segundos. La contraseña dinámica es válida una vez. genera 6 dígitos/número dinámico de 8 dígitos.

3. Token móvil

El token móvil es un tipo de software de cliente móvil que se basa en la sincronización horaria y genera una contraseña dinámica aleatoria de 6 dígitos cada 30 segundos. no implica comunicaciones ni tarifas, y tiene las ventajas de uso simple, alta seguridad, bajo costo, sin necesidad de llevar equipo adicional, fácil adquisición y sin logística. Los tokens de teléfonos móviles son la tendencia de desarrollo de la autenticación de identidad de contraseña dinámica en 3G. era.

Los tokens móviles están disponibles en versiones J2ME, iPhone, Andriod y Windows Mobile 6. Pueden usarse ampliamente en áreas con grandes bases de usuarios, como juegos en línea e Internet. El uso de tokens móviles aumentará enormemente. reducir la necesidad de gestión dinámica del servicio de contraseñas y los costos operativos, comodidad del usuario.

Enciclopedia Baidu-Contraseña dinámica

Enciclopedia Baidu-Contraseña dinámica

上篇: Cómo pronunciar sólo 下篇: ¿Cuál es el número de teléfono de Beijing Youpeng Pule Technology Co., Ltd.?