| 词条 | 动态口令 |
| 释义 | 动态口令可以确认用户的合法身份,从而在合法身份登录的基础上保障业务业务访问的安全性。动态口令认证技术被认为是目前能够最有效解决用户的身份认证方式之一,被广泛使用在银行、证券、第三方支付、大企业内部等场景。上海众人网络安全技术有限公司作为中国领先的专业身份认证安全技术服务商,其自主研发的iKEY双因素动态密码身份认证系统有动态口令令牌、手机令牌、短信密码等多种形式。 什么是动态口令?动态口令是根据专门的算法生成一个不可预测的随机数字组合,每个密码只能使用一次,目前被广泛运用在网银、网游、电信运营商、电子政务、企业等应用领域。 动态口令的核心价值(1)提供建立最终用户安全地访问企业核心信息 (2)降低与密码相关的IT管理费用 (3)降低遗忘密码的几率,无需记忆复杂密码 动态口令生成终端目前主流用于生成动态口令终端有 硬件令牌、短信密码、手机令牌三种。 短信密码短信密码以手机短信形式请求包含6位随机数的动态口令,身份认证系统以短信形式发送随机的6/8位密码到客户的手机上,客户在登录或者交易认证时候输入此动态口令,从而确保系统身份认证的安全性,短信认证应用最多的宁盾DKEY SmsID短信密码身份认证解决方案。 硬件令牌当前最主流的是基于时间同步的硬件口令牌,它每60秒变换一次动态口令,动态口令一次有效,它产生6位/8位动态数字。 手机令牌手机令牌是用来生成动态口令的手机客户端软件,在生成动态口令的过程中,不会产生任何通信及费用,不存在通信信道中被截取的可能性,手机作为动态口令生成的载体,欠费和无信号对其不产生任何影响,由于其在具有高安全性、0成本、无需携带、获取以及无物流等优势,相比硬件令牌其更符合互联网的精神,由于以上优势,手机令牌可能会成为3G时代动态口令身份认证令牌的主流形式。 如何挑选合适的动态口令技术以下供您参考,为组织选择适合的动态口令,同时支持两种密码器混合使用。
安全性 最高 较高 便捷性 高 最高 表现形式 硬件,随身携带 发送手机短信 移动办公 100%解决方案 需短信网关支持 实时性 高 较高(依赖网关速率) 短信认证核心优点是费用低,无需携带、无需更换。 硬件令牌核心优点是在产品质量可靠情况下可以在任何地方进行接入办公 |
| 随便看 |
|
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。