动态口令(Dynamic Password)是根据专门的算法生成一个不可预测的随机数字组合,每个密码只能使用一次,被广泛运用在网银、网游、电信运营商、电子商务、企业等应用领域。
动态口令作为最安全的身份认证技术之一,已经被越来越多的行业所应用。由于它使用便捷,且与平台无关性,随着移动互联网的发展,动态口令技术已成为身份认证技术的主流,被广泛应用于企业、网游、金融等领域,国内外从事动态口令相关研发和生产的企业也越来越多,其优势在于与各种业务系统快速无缝互操作,其完全自主研发的号令动态口令身份认证软件系统稳定、高效、支持多种认证模式,其解决方案可以服务不同规模企业。
安全隐患
随着信息化进程的深入和计算机技术的发展,网络化已经成为企业信息化的发展大趋势。人们在享受信息化带来的众多好处的同时,网络安全问题已成为信息时代人类共同面临的挑战,网络信息安全问题成为当务之急。
为了解决这些安全问题,各种安全机制、策略和工具被研究和应用。然而,即使在使用了现有的安全工具和机制的情况下,网络的安全仍然存在很大隐患。
这些安全隐患主要可以归结为以下几点:
每一种安全机制都有一定的应用范围和应用环境。
安全工具的使用受到人为因素的影响。
系统的后门是传统安全工具难于考虑到的地方。
黑客的攻击手段在不断地更新。
核心价值
(1)提供建立最终用户安全地访问企业核心信息;
(2)降低与密码相关的IT管理费用;
(3)降低遗忘密码的机率,无需记忆复杂密码;
生成终端
主流用于生成动态口令终端有 硬件令牌、短信密码、手机令牌、软件令牌四种。
短信密码
短信密码以手机短信形式请求包含6位或更多随机数的动态口令,身份认证系统以短信形式发送随机的6/8位密码到客户的手机上,客户在登录或者交易认证时候输入此动态口令,从而确保系统身份认证的安全性。
硬件令牌
当前最主流的是基于时间同步的硬件口令牌,它每60秒变换一次动态口令,动态口令一次有效,它产生6位/8位动态数字。
手机令牌
手机令牌是一种手机客户端软件,它是基于时间同步方式,每隔30秒产生一个随机6位动态密码,口令生成过程不产生通信及费用,具有使用简单、安全性高、低成本、无需携带额外设备、容易获取、无物流等优势,手机令牌是3G时代动态密码身份认证发展趋势。
手机令牌有J2ME、iPhone、Andriod、Windows Mobile 6版本,可以广泛应用在网络游戏、互联网等用户基数大的领域,手机令牌的使用将大大减小动态密码服务管理及运营成本,方便用户。
口令技术
