下面是小编为大家整理的动态密码可以做什么(全文),供大家参考。
动态密码可以做什么
动态密码认证技术被认为是目前能够最有效解决用户的身份认证方式之一,可以有效防范黑客木马盗窃用户账户口令、 假网站等多种网络问题,导致用户的财产或者资料的损失。
动态密码是一种安全便捷的帐号防盗技术, 可以有效保护交易和登录的认证安全, 采用动态密码就无需定期密码, 安全省心, 这是这项技术的一个额外价值, 对企事业内部应用尤其有用。
现在市场上应用最多有:
号令手机令牌和一些硬件的 UKEY 等等
基本定义
动态密码是根据专门的算法生成一个不可预测的随机数字组合, 每个密码只能使用一次, 目前被广泛运用在网银、 网游、 电信运营商、 电子政务、 企业等应用领域。
动态密码是一种安全便捷的帐号防盗技术, 可以有效保护交易和登录的认证安全, 采用动态密码就无需定期修改密码, 安全省心, 这是这项技术的一个额外价值, 对企事业内部应用尤其有用。
核心价值
(1)
IT 安全管理制度遵从 (2)
提供建立最终用户安全地访问企业核心信息 (3)
降低与密码相关的 IT 管理费用 (4)
降低遗忘密码的几率, 无需记忆复杂密码
相关技术
目前主流用于生成动态密码终端有 硬件令牌、 短信密码、 手机令牌三种。
系统特点
1)
无需记忆 密码遗忘是令许多人头疼的问题。
随着网络应用的普及, 需要人们记忆的密码越来越多。
动态密码卡使用户无需记忆多个密码。
(3)
双重保险 号令动态密码认证系统采用双因素认证机制。
用户即使将密码丢失, 也不会造成损失。
(4)
迅速知情 在传统的认证机制下, 用户密码往往是在不知情时丢失、 被盗, 危害发生后才有所察觉, 只能亡羊补牢。
动态密码令牌一旦丢失, 用户会马上发现并及时挂失, 防患未然。
(5)
内外兼“固”
在信息系统的入侵者中, 内部入侵者占 80%以上。
就电子商务站点而论, 信息安全最薄弱环节是对内防范, 如网管人员也能通过正常授权获得用户保密资料, 对用户信息安全无疑是一种威胁。
而号令动态密码认证系统把密钥生成和管理完全交给系统自动完成, 最大限度地减少了人为因素, 有效地防止了内部人员作案, 使系统安全防范对内对外同样坚固。
(6)
简单易行 IC 卡认证、 CA 认证、 指纹认证都需要专用终端认证设备的配合, 应用范围受到很大限制,
目前较多使用的 USKKEY, 也需要插入到电脑上, 目前拥有大量使用者的电话交易就无法使用。
动态密码令牌凡是在可以输入十进制数码的设备上都可以实现, 简单使用。
系统相对独立, 接口简单, 易与现有的电子商务站点认证系统对接, 采用专用动态密码认证服务器进行认证, 保障现有应用系统的完整性, 保护系统资源。
关于号令
号令动态密码认证系统, 系统相对独立, 接入简单便捷, 易与现有的电子商务站点认证系统对接, 采用专用动态密码认证服务器进行认证, 保障现有应用系统的完整性, 保护系统资源。