魔兽世界安全令牌的工作原理

动态密码（Dynamic Password）也称一次性密码，它指用户的密码按照时间或使用次数不断动态变化，每个密码只使用一次。动态密码采用一种称之为动态令牌的专用硬件，内置电源、密码生成芯片和显示屏.其中数字键用于输入用户PIN码，显示屏用于显示一次性密码。每次输入正确的PIN码，都可以得到一个当前可用的一次性动态密码。
密码生成芯片运行专门的密码算法，根据当前时间以及使用次数生成当前密码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效密码。由于每次使用的密码必须由动态令牌来产生，只有合法用户才持有该硬件，所以只要密码验证通过，系统就可以认为该用户的身份是可靠的。而用户每次使用的密码都不相同，即使黑客截获了一次密码，也无法利用这个密码来仿冒合法用户的身份，因为下一次登录必须使用另外一个动态密码。

2、令牌可以使用多久？

答：对于可更换电池的令牌产品，当电池电量不足时，直接更换相应型号的电池（纽扣电池）即可继续使用；对于不可更换电池的令牌产品，一般使用寿命为2年。

3、用户丢失令牌怎么办？

答：用户丢失令牌以后，为防止可能的安全隐患，应及时联系系统管理员并告知令牌丢失，系统管理员在认证系统中将此令牌做“丢失”或“冻结”处理。

4、用户忘记携带令牌时如何登录系统？

答：用户忘记携带令牌并有使用系统的要求时，可以联络系统管理员，管理员将此用户的认证方式改为静态身份认证即可，用户以预先设置的静态密码登录系统

5、什么是双因素认证？

答：双因素是密码学的一个概念，从理论上来说，身份认证有三个要素：
第一个要素（所知道的内容）：需要使用者记忆的身份认证内容，例如密码和身份证号码等。
第二个要素（所拥有的物品）：使用者拥有的特殊认证加强机制，例如动态密码卡（令牌），IC卡，磁卡等。
第三个要素（所具备的特征）：使用者本身拥有的惟一特征，例如指纹、瞳孔、声音等。
单独来看，这三个要素中的任何一个都有问题。“所拥有的物品”可以被盗走；“所知道的内容”可以被猜出、被分享，复杂的内容可能会忘记；“所具备的特 征”最为强大，但是代价昂贵且拥有者本身易受攻