您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

动态口令认证技术

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2019-05-27 16:43

静态口令认证技术事实上在一段时间内口令固定,还能重复使用。口令容易被攻击和非法获取,为了把由于口令泄露造成的损失减少到最小,用户应经常更换口令。更改口令的周期可由实际情况定为1个月、一个星期或1天,一种极端的举措是采取一次性口令认证技术,实际上就是动态口令认证技术。实现动态口令认证的技术有多种,下面简单介绍最常用的几种。

1)口令表认证技术

口令表认证技术是需要用户须给出一张记有一系列口令的表,并把其存于系统中,系统给此表设置一个指针,该功能确定用户下次登录时使用的密码

这样,只要用户登录,登录程序就会比较输入密码和指针所指的密码,如果一样就可让用户进到系统,且把指针指到表里的下一个口令。因此,使用密码表验证技术,即使攻击者知道使用此用户登录密码,他无法进入系统。但应注意,用户用的口令表一定得保存好

2)双因子认证技术

对于静态口令认证的不足,提出了用散列函数得到动态口令的思想,也就是说,用户每次登录时使用的密码都是动态更改的。一次性密码是可变密码,其更改源自产生密码的运算因子的变化。一次性密码生成因子通常使用双运算因子:一个是用户的私钥;一个是变化因素。变动因子可是时间,也可是事件。

时间同步通常以1分钟作为变化单位;事件同步是将数字序列更改为密码生成器的操作因子,并且用户的私钥一起生成动态密码;此时,同步意味着每次验证,验证服务器和密码卡保持不变事件顺序。挑战/应答式的变动因子是由认证服务器产生的随机数序列,每个随机数都是唯一的,不会被重用,并且由同一个地方生成,因此没有同步问题。


  1. 一键分享到

相关文章推荐

返回顶部