着互联网技术的发展,电子商务、企业办公、电子银行等互联网应用正在日益紧密的和我们的工作、生活相关联。在我们享受互联网带来便利的同时,却一直被互联网安全问题困扰着,有了杀毒软件来帮我们查杀病毒,有了防火墙来帮我们阻止可能的网络威胁等等,然而除了这些来自网络本身的安全威胁外,用户身份的认证(客户端终端安全问题)也成了互联网安全所面临的重要问题。

静态口令(即通常的账号和密码登录)进行身份验证给具有安全隐患

  • 为了便于记忆,用户多选择有特征作为密码,容易被猜测和破解;
  • 黑客可以从网上或电话线上截获静态密码,用户认证信息可被轻易获取;
  • 内部工作人员可通过合法授权取得用户密码而非法使用;
  • 不满足合规性要求、等保要求使用多因素身份认证;

什么是动态口令

动态口令(OTP,One-TimePassword)又称一次性密码,是使用密码技术实现的在客户端和服务器之间通过共享秘密的一种认证技术,是一种强认证技术,是增强目前静态口令认证的一种非常方便技术手段,是一种重要的双因素认证技术。

其特点主要是由算法产生的口令只能使用一次。可通过手机中的专用软件、短信和专用硬件分发给用户。具有一次性、复杂性、安全性,同时口令生成也十分方便, 更无需记忆。据统计,目前有 85%以上的世界500强企业在运用它保护登录安全,并且广泛应用在可应用于金融、保险、税收、海关、商务、办公、教育、娱乐、消费等行业等领域。

OTP认证过程:

Step1:在服务器端:,将用户账号与令牌种子建立关联。

Step2:当用户登录时,输入账号和动态令牌口令并将其提交至服务器,对比校验完成认证过程。

OTP动态口令优点:

安当OTP使用简图:

安当OTP产品特点:

安当OTP管理后台示例:

安当OTP前端集成示例:

上海安当技术有限公司致力于开发身份认证、数据加密类产品,依托集中化、跨平台的密钥管理系统,专注于为金融、政府、企业等客户提供更加安全,便捷的身份认证管理和数据加密解决方案。公司主要产品及服务简称为4S:身份认证服务平台(Authentication Service Platform),密钥管理平台(Key Safe Platform),硬件加密机(Hardware Security Module),数据加密集成服务(Data Security Integration)。

https://andang.cn/https://andang.cn/

身份认证OTP动态口令应用案例相关推荐

  1. 使用OTP动态口令(每分钟变一次)进行登录认证

    GIT地址:https://github.com/suyin58/otp-demo 动态码截图: 在对外网开放的后台管理系统中,使用静态口令进行身份验证可能会存在如下问题: (1) 为了便于记忆,用户 ...

  2. OTP动态口令之Java实现双重认证

    前言 双重认证(英语:Two-factor authentication,缩写为2FA),又译为双重验证.双因素认证.二元认证,又称两步骤验证(2-Step Verification,又译两步验证), ...

  3. OTP 动态口令验证

    OTP 动态口令验证. 简介 动态口令(OTP,One-Time Password)又称一次性密码,是使用密码技术实现的在客户端和服务器之间通过共享秘密的一种认证技术,是一种强认证技术,是增强目前静态 ...

  4. OTP动态口令的Java实现

    最近项目需要在应用中在登录时增加otp动态口令,作为二次密码的验证,原谅本人的孤陋寡闻居然是初次听说这技术,然后各种在网上查相关资料,发现想研究透此中算法时间太紧迫.鉴于此本人就不细说这个技术原理了( ...

  5. 宁盾动态口令技术案例 - 运用动态令牌dKey T6加强ERP登录安全

    一.方案背景 ERP 系统就像企业的 " 黑匣子 " ,内部涵盖了应用企业最关键和最敏感的信息资源. ERP 的特点是大而全,使用者可以从中寻找出一个企业的组织架构.管理理念.客户 ...

  6. 使用otp动态口令ssh登录linux

    linux上各应用的权限认证使用pam机制(http://www.linux-pam.org/ https://github.com/linux-pam/linux-pam ). 这里需要一个支持ot ...

  7. 简述OTP动态口令及其实现

    背景 最近用到了OTP, 遂mark一下 OTP 动态口令验证可以看作是服务端和客户端之间通过约定相同的算法来实现验证功能, 也即你在客户端看到的动态口令是客户端通过算法生成的无需请求服务端获取 TO ...

  8. Mac堡垒机密码加身份验证器动态口令全自动登录(带全局登录命令)

    公司堡垒机采用密码+身份认证器双重验证登录,每次登录都需要找手机或者浏览器上的谷歌身份验证器插件看动态码,特别不方便,折腾半天实现了mac上自动登录功能,记录一下. 需求描述: 实现免密登录 实现身份 ...

  9. 身份认证的动态密码器解决方案

    身份认证是多数计算机信息系统必要的关键组成部分,传统的身份认证多采用静态的用户名/口令身份认证机制,客户端发起认证请求,由服务器端进行认证并响应认证结果.用户名/口令这种身份认证机制的优点是使用简单方 ...

最新文章

  1. mysql常用表名大全_MySQL常用命令大全
  2. 谁来护航储能电池安全?
  3. 用grub4dos修复grub
  4. php数组循环便利,浅析PHP中for与foreach两个循环结构遍历数组的区别
  5. 2021农村电商发展趋势报告
  6. LeetCode 61. Rotate List
  7. Vue 组件 style scoped
  8. SQL Server性能优化案例报告
  9. 性能测试-ApacheBench
  10. SwiftTour基础学习(五)控制流
  11. cmd跑绿色代码_cmd装逼代码-cmd命令,装逼
  12. Python数据处理(入门教程)
  13. excel怎么设置选项选择_使用Excel选项按钮选择答案
  14. 《微微一笑很倾城》中肖奈大神说的平方根倒数速算法是什么鬼?三十分钟理解!...
  15. 红烧鸡翅(简单又好吃)
  16. 打造圣诞节H5游戏最强音
  17. visio里的各种箭头
  18. smartfroms word编辑_word如何改变smartart word如何编辑smartart
  19. 点名时间——创新众筹平台
  20. Hive 分区表 分桶表

热门文章

  1. 使用p标签显示段落时保留换行
  2. JavaWeb知识结构图
  3. 创建Vue单页面应用的3种方法
  4. linux怎么切换当前用户名,Linux的用户切换、修改用户的用户名和密码
  5. 网络变压器与RJ45链接器如何接电路
  6. 【面试需要-Vue全家桶】一文带你看透Vue前端路由
  7. 【uniapp 开发】手绘签名组件
  8. 成人高考基本问题解答
  9. 华三6300交换机密码破解
  10. [230533] 托福听力真题|TPO67|精听训练|Lecture3 Art History:New wallpaper designs|15:10~16:10+20:20~21:50