一次性密碼
维基百科,自由的百科全书
一次性密碼(One Time Password,簡稱OTP),又稱動態密碼,是指只能使用一次的密碼。
一般的靜態密碼在安全性上容易因為木馬與鍵盤側錄程式等而被竊取,而只要花上相當程度的時間,也有可能被暴力破解。為了解決一般密碼容易遭到破解情況,因此開發出一次性密碼的解決方案。
[编辑] 原理
一次性密碼的產生方式,主要是以時間差做為伺服器與密碼產生器的同步條件。在需要登錄的時候,就利用密碼產生器產生一次性密碼,OTP一般分為計次使用以及計時使用兩種,計次使用的OTP產出後,可在不限時間內使用;計時使用的OTP則可設定密碼有效時間,從30秒到兩分鐘不等[1],而OTP在進行認證之後即廢棄不用,下次認證必須使用新的密碼,增加了試圖不經授權存取有限制資源的難度。
[编辑] 優勢
一次性密碼的解決方案有以下幾個優點:
- 解決使用者在密碼的記憶與保存上的困難性。
- 由於密碼只能使用一次,而且因為是動態產生,所以不可預測,也只有一次的使用有效性,可以大為提升使用的安全程度。
基於這些優點,有越來越多的銀行金融業甚至是遊戲業使用OTP解決方案,來提升保護其使用者的安全性。
