动态口令是根据特定算法生成不可预测的随机数字组合,每个口令只能使用一次。
动态口令认证技术被认为是目前能够最有效解决用户的身份认证方式之一,使用动态口令主要有2个方面价值:
(1)防止由于盗号而产生的财产损失。
(2)采用动态口令的单位无需忍受定期修改各种应用系统登录密码的烦恼。
动态口令牌是用来生成动态口令的终端设备,也称动态令牌,有硬件令牌和软件令牌两种形式:
硬件令牌硬件令牌从技术角度分析包括以下三种形式:基于时间同步 / 基于事件同步 / 挑战/应答方式。
当前最主流的是基于时间同步的硬件令牌,它每60秒变换一次动态口令,动态口令一次有效,它产生6位/8位动态数字。硬件令牌已经被市场接受,且有很多厂商使用,85%的500强企业内部采用硬件令牌。
手机令牌 手机令牌是用来生成动态口令的手机客户端软件,在生成动态口令的过程中,不会产生任何通信及费用,不存在通信信道中被截取的可能性,手机作为动态口令生成的载体,欠费和无信号对其不产生任何影响,由于其在具有高安全性、0成本、无需携带、获取以及无物流等优势,相比硬件令牌其更符合互联网的精神,由于以上优势,手机令牌可能会成为3G时代动态密码身份认证令牌的主流形式。
