otp身份认证(身份认证之OTP动态口令应用案例)
随着互联网技术的发展,电子商务、企业办公、电子银行等互联网应用正在日益紧密的和我们的工作、生活相关联在我们享受互联网带来便利的同时,却一直被互联网安全问题困扰着,有了杀毒软件来帮我们查杀病毒,有了防火墙来帮我们阻止可能的网络威胁等等,然而除了这些来自网络本身的安全威胁外,用户身份的认证(客户端终端安全问题)也成了互联网安全所面临的重要问题,我来为大家科普一下关于otp身份认证?以下内容希望对你有帮助!
otp身份认证
随着互联网技术的发展,电子商务、企业办公、电子银行等互联网应用正在日益紧密的和我们的工作、生活相关联。在我们享受互联网带来便利的同时,却一直被互联网安全问题困扰着,有了杀毒软件来帮我们查杀病毒,有了防火墙来帮我们阻止可能的网络威胁等等,然而除了这些来自网络本身的安全威胁外,用户身份的认证(客户端终端安全问题)也成了互联网安全所面临的重要问题。
静态口令(即通常的账号和密码登录)进行身份验证给具有安全隐患
什么是动态口令
动态口令(OTP,One-TimePassword)又称一次性密码,是使用密码技术实现的在客户端和服务器之间通过共享秘密的一种认证技术,是一种强认证技术,是增强目前静态口令认证的一种非常方便技术手段,是一种重要的双因素认证技术。
其特点主要是由算法产生的口令只能使用一次。可通过手机中的专用软件、短信和专用硬件分发给用户。具有一次性、复杂性、安全性,同时口令生成也十分方便, 更无需记忆。据统计,目前有 85%以上的世界500强企业在运用它保护登录安全,并且广泛应用在可应用于金融、保险、税收、海关、商务、办公、教育、娱乐、消费等行业等领域。
OTP认证过程:
Step1:在服务器端:,将用户账号与令牌种子建立关联。
Step2:当用户登录时,输入账号和动态令牌口令并将其提交至服务器,对比校验完成认证过程。
OTP动态口令优点:
安当OTP使用简图:
安当OTP产品特点:
安当OTP管理后台示例:
安当OTP前端集成示例:
免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com
