福彩快三

計算機科學

首頁 > 計算機科學

一次性密碼

2018-09-11 09:00:35     所屬分類:認證方法

一次性密碼英語:One Time Password,簡稱OTP),又稱動態密碼單次有效密碼,是指計算機系統或其他數字設備上只能使用一次的密碼,有效期為只有一次登錄會話或交易。OTP 避免了一些與傳統基于(靜態)密碼認證相關系的缺點;一些實現還納入了雙因素認證,確保單次有效密碼需要訪問一個人有的某件事物(如內置 OTP 計算機的小鑰匙掛件設備)以及一個人知道的某件事物(如 PIN)。

福彩快三相對于靜態密碼,OTP 最重要的優點是它們不容易受到重放攻擊 (replay attack)。這意味著管理記錄已用于登錄到服務或進行交易的 OTP 的潛在入侵者將無法濫用它,因為它將不再有效。第二個主要優點是,使用多個系統相同(或類似)密碼的用戶,如果其中一個密碼被攻擊者獲得,不是對所有的系統都容易變得脆弱。許多 OTP 系統也旨在確保會話不能輕易被截獲或沒有前一個會話期間產生不可預測數據的知識模擬,從而進一步減少攻擊面。

福彩快三OTP 已被作為傳統密碼一個可能的替代以及增強方式討論。不利的是,OTP 人類難以記憶。因此,它們需要額外的技術來運作。

一般的靜態密碼在安全性上容易因為木馬與鍵盤側錄程序等而被竊取,而只要花上相當程度的時間,也有可能被暴力破解。為了解決一般密碼容易遭到破解情況,因此開發出一次性密碼的解決方案。

目錄

  • 1 原理
  • 2 獲取密碼的方法
    • 2.1 文字短信
    • 2.2 智能手機
    • 2.3 特殊載具
    • 2.4 網頁服務
    • 2.5 紙張
  • 3 優勢
  • 4 參考資料

原理

動態密碼的產生方式,主要是以時間差做為服務器與密碼產生器的同步條件。在需要登錄的時候,就利用密碼產生器產生動態密碼,OTP一般分為計次使用以及計時使用兩種,計次使用的OTP產出后,可在不限時間內使用;計時使用的OTP則可設置密碼有效時間,從30秒到兩分鐘不等[1],而OTP在進行認證之后即廢棄不用,下次認證必須使用新的密碼,增加了試圖不經授權訪問有限制資源的難度。

獲取密碼的方法

文字短信

福彩快三由于文字短信是很普及可以接觸到的技術,成為了動態密碼傳遞的方式中最常見的一種方式。但由于移動網絡傳遞短信時的安全性問題,這種方式對于中間人攻擊的抗性較低。

智能手機

對于有成本考量但希望獲取較高安全性的公司,會規劃使用在智能手機上安裝移動應用程序產生動態密碼。

特殊載具

RSA Security的RSA SecurID Token

追求更高的安全性而可以接受較高的成本時,會使用獨立的載具存放產生動態密碼所需的密鑰,避免被中間人攻擊(文字短信)或是被透過移動設備的系統漏洞而獲取密鑰(智能手機)。因為載具獨立而內置配有電池,因此會有壽命與回收的問題。

福彩快三另外有折衷的方案是類似YubiKey使用USB供電,透過模擬USB鍵盤輸入的方式,但由于與計算機有實體接觸,安全性在嚴格的考量下不會與完全隔離的方案相同。

網頁服務

紙張

福彩快三在某些國家的線上銀行系統會采用預印的方式提供一次性的密碼。

優勢

福彩快三動態密碼的解決方案有以下幾個優點:

  1. 解決用戶在密碼的記憶與保存上的困難性。
  2. 由于密碼只能使用一次,而且因為是動態產生,所以不可預測,也只有一次的使用有效性,可以大為提升使用的安全程度。

基于這些優點,有越來越多的銀行金融業甚至是游戲業使用OTP解決方案,來提升保護其用戶的安全性。

參考資料

  1. Taiwan.CNET.com 一次性密碼不敵網釣攻擊?
  1. ^ http://taiwan.cnet.com/news/software/0,2000064574,20095556,00.htm 互聯網檔案館的存檔,存檔日期2007-09-18.

感謝您的支持,我會繼續努力的!

掃碼支持
1分,2分不嫌少,錢不錢的無所謂,重要的是你的話語激勵我前行!

愿你每天溫暖如春!!!

顯示全文

取消

感謝您的支持,我會繼續努力的!

掃碼支持
無需打賞可直接關閉閱讀全文
1分,2分不嫌少,錢不錢的無所謂,重要的是你的話語激勵我前行!

愿你每天溫暖如春!!!


相關推薦