动态口令定义
动态口令是根据专门的算法生成一个不可预测的随机数字组合,每个密码只能使用一次,目前被广泛运用在网银、网游、电信运营商、电子政务、企业等应用领域。
动态口令是一种安全便捷的帐号防盗技术,可以有效保护交易和登录的认证安全,采用动态口令就无需定期密码,安全省心,这是这项技术的一个额外价值,对企事业内部应用尤其有用。世界500强企业有85%以上使用了该项技术,国内银行、网游行业都有应用,如中国银行e-token,网易将军令,盛大密宝,支付宝手机动态口令,浦发银行短信密码等。
动态口令分类
技术角度:时间同步、事件同步、挑战/应答。生成终端分类:短信密码、动态口令牌、刮刮卡等,其中动态口令牌包含硬件令牌和手机令牌两种形式,下面以主流的短信密码和动态口令牌来说明。
硬件令牌
当前最主流的是基于时间同步的硬件口令牌,它每60秒变换一次动态口令,动态口令一次有效,它产生6位/8位动态数字。
由于其具有使用简单、携带便捷、与各种应用系统及操作系统无关,无需插电脑等优点,目前广泛应用在VPN、ERP、OA登录认证上面,网上银行的登录和支付环节,防止盗号对企业和个人用户的资产安全。500强85%以上的企业采用了动态口令牌方案保护其信息资产安全。 在线业务方面国内使用动态口令牌的主要有中国银行E-TOKEN,网易将军令、盛大密宝、QQ令牌等。
下图是国内技术领先的身份认证研发厂商宁盾的动态口令牌dKey T6,它是一种硬件形式的动态口令牌,基于时间同步。
手机令牌
短信密码
短信密码以手机短信形式请求包含6位随机数的动态密码,也是一种手机动态口令形式,身份认证系统以短信形式发送随机的6/8位密码到客户的手机上,客户在登录或者交易认证时候输入此动态密码,从而确保系统身份认证的安全性。
