① 什麼是動態密碼
動態密碼(Dynamic Password)也稱一次性密碼,它指用戶的密碼按照時間或使用次數不斷動態變化,每個密碼只使用一次。動態密碼採用一種稱之為動態令牌的專用硬體,內置電源、密碼生成晶元和顯示屏.其中數字鍵用於輸入用戶PIN碼,顯示屏用於顯示一次性密碼。每次輸入正確的PIN碼,都可以得到一個當前可用的一次性動態密碼。 密碼生成晶元運行專門的密碼演算法,根據當前時間以及使用次數生成當前密碼並顯示在顯示屏上。認證伺服器採用相同的演算法計算當前的有效密碼。由於每次使用的密碼必須由動態令牌來產生,只有合法用戶才持有該硬體,所以只要密碼驗證通過,系統就可以認為該用戶的身份是可靠的。而用戶每次使用的密碼都不相同,即使黑客截獲了一次密碼,也無法利用這個密碼來仿冒合法用戶的身份,因為下一次登錄必須使用另外一個動態密碼。 動態密碼鎖系統需要兩個密碼要素,一個要素是靜態PIN碼,由用戶自行設置、保管。另一個要素是動態密碼,由密碼令牌動態生成,不可預測,並且與後台伺服器的接入控制保持同步,由後台伺服器進行檢驗。因此,用戶必需輸入正確的靜態PIN碼和動態密碼,才能通過身份認證。 動態密碼鎖本身需要輸入PIN碼才能使用,靜態PIN碼的安全要素在於,這個PIN碼不是在電腦上輸入的,而是在密碼鎖上輸入的,這樣,所有的黑客木馬程序從理論上講都全部失效,因為這些木馬根本不可能在另外一個硬體密碼鎖上運行。 黑客要想破解用戶密碼,首先要從物理上獲得用戶的動態密碼鎖,其次還要獲得用戶的PIN碼,這樣,黑客必須潛入用戶家中(電腦黑客還需要學習普通竊賊的技術),偷取了動態密碼鎖,然後再破解PIN碼。沒有用戶PIN碼依舊無法使用,而通常情況下動態密碼鎖本身具有一定安全保護功能,錄入PIN碼錯誤10次就會自動鎖死而無法使用。這也保證了動態密碼鎖物理上的安全性 。 動態密碼系統由用戶端的密碼令牌和應用系統端的認證伺服器組成。認證伺服器是整個系統的核心部分,與應用系統伺服器通過區域網相連,對所有上網用戶進行身份認證。用戶登錄應用系統時,依據安全演算法,認證系統會在密碼令牌的專用晶元和認證伺服器上同時生成動態密碼,經過比較,若雙方密碼相同,則為合法用戶,否則為非法用戶。動態密碼每分鍾變化一次。用戶端的密碼令牌 使用起來非常簡單。用戶登錄前,只要根據令牌上顯示的當前動態密碼,再加上一個個人識別碼登錄即可。 除了動態密碼鎖,動態密碼還可以通過通信工具的簡訊、IVR、彩鈴和透傳技術進行分發和驗證。由於新的分發是通過軟的服務渠道產生的,因此相比較傳統的硬體模式,具備操作簡單、不增加硬體、推廣成本低和售後維護方便等優勢,未來動態密碼必將成為一種服務深入到每一個用戶的工作和生活當中。