搜尋結果
計算機系統或其他數位裝置上只能使用一次的密碼,有效期為只有一次登錄會話或交易
- 一次性密碼 (英語: one-time password,簡稱 OTP),又稱 動態密碼 或 單次有效密碼,是指計算機系統或其他數位裝置上只能使用一次的密碼,有效期為只有一次登錄會話或交易。
www.wikiwand.com/zh-tw/articles/一次性密碼
一次性密碼 (英語: one-time password,簡稱 OTP),又稱 動態密碼 或 單次有效密碼,是指計算機系統或其他數位裝置上只能使用一次的密碼,有效期為只有一次登錄會話或交易。. OTP 避免了一些與傳統基於(靜態)密碼認證相關聯的缺點;一些實作還納入了 雙 ...
一次性密碼 (英語: one-time password,簡稱 OTP),又稱 動態密碼 或 單次有效密碼,是指計算機系統或其他數位裝置上只能使用一次的密碼,有效期為只有一次登錄會話或交易。. OTP 避免了一些與傳統基於(靜態)密碼認證相關聯的缺點;一些實作還納入了 雙 ...
2024年9月2日 · 一次性密碼是一種自動產生的驗證碼,用於在使用者登入帳戶、網路或系統時進行身份驗證。 與傳統密碼不同,一次性密碼只在設定的時間內有效一次。 雖然您可以使用相同的密碼一次又一次地登入,直到您重新設定為止,但一次性密碼永遠是獨一無二的,而且每次登入時都會改變。 一次性密碼是 雙重認證 (2FA)的常用方法,通常是數字或字母和數字的組合。 這是一種密碼安全做法,需要兩種形式的身份驗證才能存取帳戶或網路。 一次性密碼如何運作? 一次性密碼背後的概念很簡單。 使用兩種或多種方法進行驗證,通常會使用以下三種要素中的兩種: 使用者 知道的內容 (例如:靜態密碼) 使用者 擁有的東西 (例如:權杖、加密驗證裝置、通行密鑰) 使用者 本身 (即生物特徵資料,例如指紋或臉部辨識)
- 概觀
- 基本介紹
- 介紹
- 原理
- 獲取密碼的方法
- 優勢
- 挑選動態密碼技術
一次性密碼(One Time Password,簡稱OTP),又稱“一次性口令”,是指只能使用一次的密碼。一次性密碼是根據專門算法、每隔60秒生成一個不可預測的隨機數字組合,iKEY一次性密碼已在金融、電信、網遊等領域被廣泛套用,有效地保護了用戶的安全。
一次性密碼(英語:One Time Password,簡稱OTP),又稱動態密碼或單次有效密碼,是指計算器系統或其他數字設備上只能使用一次的密碼,有效期為只有一次登錄會話或交易。OTP 避免了一些與傳統基於(靜態)密碼認證相關係的缺點;一些實現還納入了雙因素認證,確保單次有效密碼需要訪問一個人有的某件事物(如內置 OTP 計算器的小鑰匙掛件設備)以及一個人知道的某件事物(如 PIN)。
相對於靜態密碼,OTP 最重要的優點是它們不容易受到重放攻擊(replay attack)。這意味著管理記錄已用於登錄到服務或進行交易的 OTP 的潛在入侵者將無法濫用它,因為它將不再有效。第二個主要優點是,使用多個系統相同(或類似)密碼的用戶,如果其中一個密碼被攻擊者獲得,不是對所有的系統都容易變得脆弱。許多 OTP 系統也旨在確保會話不能輕易被截獲或沒有前一個會話期間產生不可預測數據的知識模擬,從而進一步減少攻擊面。
OTP 已被作為傳統密碼一個可能的替代以及增強方式討論。不利的是,OTP 人類難以記憶。因此,它們需要額外的技術來運作。
一般的靜態密碼在安全性上容易因為木馬與鍵盤側錄程式等而被竊取,而只要花上相當程度的時間,也有可能被暴力破解。為了解決一般密碼容易遭到破解情況,因此開發出一次性密碼的解決方案。
動態密碼的產生方式,主要是以時間差做為伺服器與密碼產生器的同步條件。在需要登錄的時候,就利用密碼產生器產生動態密碼,OTP一般分為計次使用以及計時使用兩種,計次使用的OTP產出後,可在不限時間內使用;計時使用的OTP則可設定密碼有效時間,從30秒到兩分鐘不等,而OTP在進行認證之後即廢棄不用,下次認證必須使用新的密碼,增加了試圖不經授權訪問有限制資源的難度。
文字簡訊
由於文字簡訊是很普及可以接觸到的技術,成為了動態密碼傳遞的方式中最常見的一種方式。但由於行動網路傳遞簡訊時的安全性問題,這種方式對於中間人攻擊的抗性較低。
智慧型手機
對於有成本考量但希望獲取較高安全性的公司,會規劃使用在智慧型手機上安裝移動應用程式產生動態密碼。
特殊載具
追求更高的安全性而可以接受較高的成本時,會使用獨立的載具存放產生動態密碼所需的密鑰,避免被中間人攻擊(文字簡訊)或是被透過移動設備的系統漏洞而獲取密鑰(智慧型手機)。因為載具獨立而內置配有電池,因此會有壽命與回收的問題。 另外有折衷的方案是類似YubiKey使用USB供電,透過模擬USB鍵盤輸入的方式,但由於與計算機有實體接觸,安全性在嚴格的考量下不會與完全隔離的方案相同。
動態密碼的解決方案有以下幾個優點:
1.解決用戶在密碼的記憶與保存上的困難性。
2.由於密碼只能使用一次,而且因為是動態產生,所以不可預測,也只有一次的使用有效性,可以大為提升使用的安全程度。
基於這些優點,有越來越多的銀行金融業甚至是遊戲業使用OTP解決方案,來提升保護其用戶的安全性。
以下供您參考,為組織選擇適合的動態密碼,同時支持兩種密碼器混合使用。
簡訊認證核心優點是費用低,無需攜帶、無需更換。 硬體令牌核心優點是在產品質量可靠情況下可以在任何地方進行接入辦公。
2017年9月7日 · One Time Password (OTP、一次性密碼)主要用於實現雙因素認證(two-factor authentication)的功能,在使用者一般透過帳號密碼登入後,再透過輸入一組只能使用一次的密碼,完成相對比較安全的登入機制;或是在需要執行特定某些功能時,再次要求使用者輸入一次性的密碼,保護使用者資料不會被他人直接使用,這樣的情境在很多網路銀行線上交易都可以看到。 今天就來簡單介紹兩個常見的OTP演算法-HOTP和TOTP. HOTP演算法. HOTP是 HMAC-based One-time Password 的縮寫,演算法定義在 RFC4226 中,在Wiki中可以看到簡單的定義如下: 忽略一大串的密碼學和數學的話,我們只需要知道三個資訊. K:secret key.
otp是什麼? OTP的全名為One-Time Password,即一次性密碼,信用卡otp驗證最為常見,也就是網路刷卡時要求你輸入的一串數字密碼。它是一種安全驗證機制,用於確認使用者身份和授權使用特定服務或進行特定交易。與傳統的固定密碼不同,OTP是在每次
一次性密码 (英语: one-time password,简称 OTP),又称 动态密码 或 单次有效密码,是指电脑系统或其他数码装置上只能使用一次的密码,有效期为只有一次登录会话或交易。. OTP 避免了一些与传统基于(静态)密码认证相关系的缺点;一些实现还纳入了 双因素 ...
one time password是什麼 相關
廣告Effortlessly cleanse your online content, automate post and like deletions seamlessly. Automate content cleanup from messages to posts. Tidy your digital presence with Redact.
