重要资产防护之盾――动态口令

       动态口令是根据特定算法生成不可预测的随机数字组合，每个口令只能使用一次。

1、硬件令牌

　　动态口令硬件令牌从技术角度分析包括以下三种形式：基于时间同步 / 基于事件同步 / 挑战/应答方式。

　　动态口令是根据特定算法生成不可预测的随机数字组合，每个口令只能使用一次。 动态口令认证技术被认为是目前能够最有效解决用户的身份认证方式之一，使用动态口令主要有2个方面价值：

　　（1）防止由于盗号而产生的财产损失。

　　（2）采用动态口令的单位无需忍受定期修改各种应用系统登录密码的烦恼。

 当前最主流的是基于时间同步的硬件令牌，它每60秒变换一次动态口令（其时间可在服务器后天进行相关设置），动态口令一次有效，它产生6位/8位动态数字。硬件令牌已经被市场接受，且有很多厂商使用，85%的500强企业内部采用硬件令牌。

 2、手机令牌

　　手机令牌是用来生成动态口令的手机客户端软件，在生成动态口令的过程中，不会产生任何通信及费用，不存在通信信道中被截取的可能性，手机作为动态口令生成的载体，欠费和无信号对其不产生任何影响，由于其在具有高安全性、0成本、无需携带、获取以及无物流等优势，相比硬件令牌其更符合互联网的精神，由于以上优势，手机令牌可能会成为3G时代动态密码身份认证令牌的主流形式。

3、短信密码

　　短信密码以手机短信形式请求包含6位随机数的动态密码，也是一种手机动态口令形式，身份认证系统以短信形式发送随机的6/8位密码到客户的手机上，客户在登录或者交易认证时候输入此动态密码，从而确保系统身份认证的安全性。