3条回答
ABCDEFG_0589 2016-09-27 21:20
动态密码(Dynamic Password)也称一次性密码,它指用户的密码按照时间或使用次数不断变化,每个秘密只使用一次
动态密码机制,也是公知的最为安全的手段。动态密码(Dynamic Password)也称一次性密码(0ne-time Password)。动态密码是变动的密码,其变动来源于产生密码的运算因子是变化的。动态密码的产生因子一般都采用双运算因子(Two Factor):其一,为用户的私有密码。它代表用户身份的识别码,是固定不变的。其二,为变动因子。正是变动因子的不断变化,才产生了不断变动的动态密码。采用不同的变动因子,形成了不同的动态密码认证技术:基于时间同步(Time Synchronous)认证技术、基于事件同步(Event Synchronous)认证技术和挑战/应答方式的非同步(Challenge/Response Asynchronous)认证技术。
其中动态密码的分发方法中,常见的有:口令牌,手机软件令牌,短信发送,密码卡等。这些方法的最大问题是成本问题和操作问题,这些问题直接导致在普及过程中出现了很多的障碍。由于这些障碍,很多没有使用双因素验证的个人或企业正在或将会蒙受严重的损失。除此之外,也存在着短信发送延迟、手机软件令牌存在兼容性、密码卡易丢失易损坏等问题。
动态密码的应用范围广泛,包括网上银行、游戏、ATM、企业网络管理系统等一切同身份认证相关的应用。特别是随着木马攻击模式的转换,动态密码是目前最安全的解决手段
冷若0冰霜 2016-09-27 22:19
1、动态密码锁管理系统的集中授权、一次性开锁密码机制和完整的流程管理功能,彻底解决了传统机械密码锁管理模式的安全隐患,在保障工作效率的同时,最大限度地降低ATM日常清机加钞和维护工作过程中的保险柜安全风险。
2、系统由电子锁硬件,智能电子钥匙,指纹PDA,后台管理系统四部分组成。其基本原理是后台管理系统通过锁信息、开锁人员的智能钥匙信息、PDA 指纹识别、ATM机电子标签识别和其他约束信息,生成一次性开锁密码,一次性密码通过管理中心的工作流程发放到持有指定钥匙的开锁人员。一次性开锁密码采取先进的算法和技术,密码不能重复使用而且必须由持有指定智能电子钥匙的人使用。
Hzl_8542 2016-09-26 14:38
atm动态密码(Dynamic Password)也称一次性密码,它指用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次。动态密码采用一种称之为动态令牌的专用硬件,内置电源、密码生成芯片和显示屏。下图是这种产品的外观,其中数字键用于输入用户PIN码,显示屏用于显示一次性密码。每次输入正确的PIN码,都可以得到一个当前可用的一次性动态密码。
atm动态密码锁系统需要两个密码要素,一个要素是静态PIN码,由用户自行设置、保管。另一个要素是动态密码,由密码令牌动态生成,不可预测,并且与后台服务器的接入控制保持同步,由后台服务器进行检验。因此,用户必需输入正确的静态PIN码和动态密码,才能通过身份认证。
atm动态密码锁本身需要输入PIN码才能使用,静态PIN码的安全要素在于,这个PIN码不是在电脑上输入的,而是在密码锁上输入的,这样,所有的黑客木马程序从理论上讲都全部失效,因为这些木马根本不可能在另外一个硬件密码锁上运行。
相关问题
设计本官方微信
扫描二维码,即刻与本本亲密互 动,还有更多美图等你来看!
免责声明:本网站部分内容由用户自行上传,如权利人发现存在误传其作品情形,请及时与本站联系。
©2012-现在 shejiben.com,All Rights Reserved.