搜尋結果
一次性密碼 (英語: one-time password,簡稱 OTP),又稱 動態密碼 或 單次有效密碼,是指計算機系統或其他數位裝置上只能使用一次的密碼,有效期為只有一次登錄會話或交易。. OTP 避免了一些與傳統基於(靜態)密碼認證相關聯的缺點;一些實作還納入了 雙 ...
「一次性密碼」服務提供額外的密碼認證保障, 恒生信用卡客戶于參與了3D安全系統的網上商店進行網上交易時使用。透過這項密碼認證, 即使你的信用卡資料被不法之徒得知,他們亦因未能獲取「一次性密碼」而無法盜用你的信用卡進行網上交易。 5. 什麼是 3D 安全系統? 3D 安全系統是銀行為網上信用卡交易進行身份驗證的安全協議。 6. 客戶是否需要登記 3D 安全系統以使用「一次性密碼」服務? 客戶不需要登記3D 安全系統以使用「一次性密碼」服務。 客戶只需確保已向恒生提供你最新的手提電話號碼記錄,因為我們會根據系統上的資料將「一次性密碼」發送給客戶,讓你於 3D 安全系統的網上商店進行網上交易。 7. 是否所有網上交易都需要輸入「一次性密碼」以認證交易? 不是。
One Time Password (OTP) is a security feature in DBS iBanking or DBS digibank HK. The OTP of DBS iBanking / DBS digibank HK is a password sent by us to your mobile phone number (registered with DBS Bank for this purpose) via Short Message Service (SMS).
A one-time password (OTP), also known as a one-time PIN, one-time passcode, one-time authorization code (OTAC) or dynamic password, is a password that is valid for only one login session or transaction, on a computer system or other digital device.
- 概览
- 信息简介
- 原理
- 获取密码的方法
- 优势
- 挑选动态密码技术
根据专门算法生成的随机数字组合
一次性密码(One Time Password,简称OTP),又称“一次性口令”,是指只能使用一次的密码。一次性密码是根据专门算法、每隔60秒生成一个不可预测的随机数字组合,iKEY一次性密码已在金融、电信、网游等领域被广泛应用,有效地保护了用户的安全。
一次性密码(英语:One Time Password,简称OTP),又称动态密码或单次有效密码,是指计算器系统或其他数字设备上只能使用一次的密码,有效期为只有一次登录会话或交易。OTP 避免了一些与传统基于(静态)密码认证相关系的缺点;一些实现还纳入了双因素认证,确保单次有效密码需要访问一个人有的某件事物(如内置 OTP 计算器的小钥匙挂件设备)以及一个人知道的某件事物(如 PIN)。
相对于静态密码,OTP 最重要的优点是它们不容易受到重放攻击(replay attack)。这意味着管理记录已用于登录到服务或进行交易的 OTP 的潜在入侵者将无法滥用它,因为它将不再有效。第二个主要优点是,使用多个系统相同(或类似)密码的用户,如果其中一个密码被攻击者获得,不是对所有的系统都容易变得脆弱。许多 OTP 系统也旨在确保会话不能轻易被截获或没有前一个会话期间产生不可预测数据的知识模拟,从而进一步减少攻击面。
OTP 已被作为传统密码一个可能的替代以及增强方式讨论。不利的是,OTP 人类难以记忆。因此,它们需要额外的技术来运作。
一般的静态密码在安全性上容易因为木马与键盘侧录程序等而被窃取,而只要花上相当程度的时间,也有可能被暴力破解。为了解决一般密码容易遭到破解情况,因此开发出一次性密码的解决方案。
动态密码的产生方式,主要是以时间差作为服务器与密码产生器的同步条件。在需要登录的时候,就利用密码产生器产生动态密码,OTP一般分为计次使用以及计时使用两种,计次使用的OTP产出后,可在不限时间内使用;计时使用的OTP则可设置密码有效时间,从30秒到两分钟不等,而OTP在进行认证之后即废弃不用,下次认证必须使用新的密码,增加了试图不经授权访问有限制资源的难度。
文字短信
由于文字短信是很普及可以接触到的技术,成为了动态密码传递的方式中最常见的一种方式。但由于移动网络传递短信时的安全性问题,这种方式对于中间人攻击的抗性较低。
智能手机
对于有成本考量但希望获取较高安全性的公司,会规划使用在智能手机上安装移动应用程序产生动态密码。
特殊载具
追求更高的安全性而可以接受较高的成本时,会使用独立的载具存放产生动态密码所需的密钥,避免被中间人攻击(文字短信)或是被透过移动设备的系统漏洞而获取密钥(智能手机)。因为载具独立而内置配有电池,因此会有寿命与回收的问题。 另外有折衷的方案是类似YubiKey使用USB供电,透过模拟USB键盘输入的方式,但由于与计算机有实体接触,安全性在严格的考量下不会与完全隔离的方案相同。
动态密码的解决方案有以下几个优点:
1.1.
解决用户在密码的记忆与保存上的困难性。
2.2.
由于密码只能使用一次,而且因为是动态产生,所以不可预测,也只有一次的使用有效性,可以大为提升使用的安全程度。
基于这些优点,有越来越多的银行金融业甚至是游戏业使用OTP解决方案,来提升保护其用户的安全性。
以下供您参考,为组织选择适合的动态密码,同时支持两种密码器混合使用。
短信认证核心优点是费用低,无需携带、无需更换。 硬件令牌核心优点是在产品质量可靠情况下可以在任何地方进行接入办公。
一次性密碼本 (英語: one-time pad,缩写为 OTP)是 古典密碼學 中的一種 加密 演算法。 是以隨機的 密钥 (key)組成明文,且只使用一次。 安全性. 在理論上,此種密碼具有 完善保密性,是牢不可破的。 它的安全性已由 克劳德·艾尔伍德·香农 所證明。 雖然它在理論上的安全性無庸置疑,但在實際操作上卻有著以下的問題: 用以加密的文本,也就是一次性密碼本,必須確實是隨機產生的。 它至少必須和被加密的文件等長。 用以加密的文本只能用一次,且必須對非關係人小心保密,不再使用時,用以加密的文本應當要銷毀,以防重複使用。 加密方法.
2023年10月30日 · 基于时间的一次性密码 TOTP(Time-Based One-Time Password),也被称为时间同步动态密码,是一种基于时间的一次性密码算法,通常用于两步验证和多因素身份验证,用于增强静态口令认证的安全性。. TOTP 算法由互联网工程任务组 (IETF) 在 RFC 6238 中定义,是 ...
