一次性密碼

维基百科,自由的百科全书
跳转至: 导航搜索

一次性密碼(One Time Password,簡稱OTP),又稱動態密碼,是指只能使用一次的密碼
一般的靜態密碼在安全性上容易因為木馬鍵盤側錄程式等而被竊取,而只要花上相當程度的時間,也有可能被暴力破解。為了解決一般密碼容易遭到破解情況,因此開發出一次性密碼的解決方案。

原理[编辑]

一次性密碼的產生方式,主要是以時間差做為伺服器與密碼產生器的同步條件。在需要登錄的時候,就利用密碼產生器產生一次性密碼,OTP一般分為計次使用以及計時使用兩種,計次使用的OTP產出後,可在不限時間內使用;計時使用的OTP則可設定密碼有效時間,從30秒到兩分鐘不等[1],而OTP在進行認證之後即廢棄不用,下次認證必須使用新的密碼,增加了試圖不經授權存取有限制資源的難度。

優勢[编辑]

一次性密碼的解決方案有以下幾個優點:

  1. 解決使用者在密碼的記憶與保存上的困難性。
  2. 由於密碼只能使用一次,而且因為是動態產生,所以不可預測,也只有一次的使用有效性,可以大為提升使用的安全程度。

基於這些優點,有越來越多的銀行金融業甚至是遊戲業使用OTP解決方案,來提升保護其使用者的安全性。

參考資料[编辑]

  1. Taiwan.CNET.com 一次性密碼不敵網釣攻擊?