龙空技术网

身份认证之OTP动态口令应用案例

安当加密 152

前言:

眼前同学们对“netsotpserver”大体比较关怀,我们都需要知道一些“netsotpserver”的相关资讯。那么小编也在网络上搜集了一些关于“netsotpserver””的相关内容,希望姐妹们能喜欢,兄弟们一起来了解一下吧!

随着互联网技术的发展,电子商务、企业办公、电子银行等互联网应用正在日益紧密的和我们的工作、生活相关联。在我们享受互联网带来便利的同时,却一直被互联网安全问题困扰着,有了杀毒软件来帮我们查杀病毒,有了防火墙来帮我们阻止可能的网络威胁等等,然而除了这些来自网络本身的安全威胁外,用户身份的认证(客户端终端安全问题)也成了互联网安全所面临的重要问题。

静态口令(即通常的账号和密码登录)进行身份验证给具有安全隐患

为了便于记忆,用户多选择有特征作为密码,容易被猜测和破解;黑客可以从网上或电话线上截获静态密码,用户认证信息可被轻易获取;内部工作人员可通过合法授权取得用户密码而非法使用;不满足合规性要求、等保要求使用多因素身份认证;

什么是动态口令

动态口令(OTP,One-TimePassword)又称一次性密码,是使用密码技术实现的在客户端和服务器之间通过共享秘密的一种认证技术,是一种强认证技术,是增强目前静态口令认证的一种非常方便技术手段,是一种重要的双因素认证技术。

其特点主要是由算法产生的口令只能使用一次。可通过手机中的专用软件、短信和专用硬件分发给用户。具有一次性、复杂性、安全性,同时口令生成也十分方便, 更无需记忆。据统计,目前有 85%以上的世界500强企业在运用它保护登录安全,并且广泛应用在可应用于金融、保险、税收、海关、商务、办公、教育、娱乐、消费等行业等领域。

OTP认证过程:

Step1:在服务器端:,将用户账号与令牌种子建立关联。

Step2:当用户登录时,输入账号和动态令牌口令并将其提交至服务器,对比校验完成认证过程。

OTP动态口令优点:

安当OTP使用简图:

安当OTP产品特点:

安当OTP管理后台示例:

安当OTP前端集成示例:

标签: #netsotpserver