魔兽世界安全令牌的工作原理
来源:百度知道 编辑:UC知道 时间:2024/06/21 07:15:38
动态密码(Dynamic Password)也称一次性密码,它指用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次。动态密码采用一种称之为动态令牌的专用硬件,内置电源、密码生成芯片和显示屏.其中数字键用于输入用户PIN码,显示屏用于显示一次性密码。每次输入正确的PIN码,都可以得到一个当前可用的一次性动态密码。
密码生成芯片运行专门的密码算法,根据当前时间以及使用次数生成当前密码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效密码。由于每次使用的密码必须由动态令牌来产生,只有合法用户才持有该硬件,所以只要密码验证通过,系统就可以认为该用户的身份是可靠的。而用户每次使用的密码都不相同,即使黑客截获了一次密码,也无法利用这个密码来仿冒合法用户的身份,因为下一次登录必须使用另外一个动态密码。
2、令牌可以使用多久?
答:对于可更换电池的令牌产品,当电池电量不足时,直接更换相应型号的电池(纽扣电池)即可继续使用;对于不可更换电池的令牌产品,一般使用寿命为2年。
3、用户丢失令牌怎么办?
答:用户丢失令牌以后,为防止可能的安全隐患,应及时联系系统管理员并告知令牌丢失,系统管理员在认证系统中将此令牌做“丢失”或“冻结”处理。
4、用户忘记携带令牌时如何登录系统?
答:用户忘记携带令牌并有使用系统的要求时,可以联络系统管理员,管理员将此用户的认证方式改为静态身份认证即可,用户以预先设置的静态密码登录系统
5、什么是双因素认证?
答:双因素是密码学的一个概念,从理论上来说,身份认证有三个要素:
第一个要素(所知道的内容):需要使用者记忆的身份认证内容,例如密码和身份证号码等。
第二个要素(所拥有的物品):使用者拥有的特殊认证加强机制,例如动态密码卡(令牌),IC卡,磁卡等。
第三个要素(所具备的特征):使用者本身拥有的惟一特征,例如指纹、瞳孔、声音等。
单独来看,这三个要素中的任何一个都有问题。“所拥有的物品”可以被盗走;“所知道的内容”可以被猜出、被分享,复杂的内容可能会忘记;“所具备的特 征”最为强大,但是代价昂贵且拥有者本身易受攻