用户登录
用户注册

分享至

1password otp 1password

  • 作者: 你们真牛什么名字都取
  • 来源: 51数据库
  • 2020-04-15

1password otp

网络用语OTP是什么意思

差不多类似于说是最喜欢的CP……?这东西我也是大概猜出来的,因为大多数OTP所指的总是CP然后看得出是发表者很喜欢的CP,所以可能是本命CP的那种感觉吧=口=好不容易翻到的一个有关文章,但是有关OTP的作者也是猜的,看上去好像蛮说得通的。

那个作者给的解释是on top pairing……所以逛出去还是辛苦啊TUT所谓文化地区差异啊TUT

OTP一次性口令是什么意思?它有什么用途?

OTP(One-time Password,即一次性口令,也称动态口令),是只针对用户的单次登录操作或者用户通过电脑及其他数码设备于服务器进行交互有效的、根据算法动态生成的口令。

OTP属于验证用户身份的众多方式的一种,通常用于验证涉及用户资金等重要财产安全的账户的登录、注销、资金转移等敏感操作的人的身份。

可用于用户身份的一次验证,也可用于用户身份的二次认证。

是双因子认证的常用手段。

OTP令牌可通过手机中的专用软件、短信和专用硬件分发给用户。

具有一次性、复杂性、安全性,同时口令生成也十分方便,更无需记忆。

OTP的算法通常有三种:1. 基于时间的时间同步(Time-synchronized)算法2. 基于特定的事件(比如之前生成的密码)的事件同步(Event-synchronized)算法3. 通过一方发起挑战,另一方根据挑战生成能证明用户身份的挑战/应答(challenge/response)算法。

OTP是干什么用的

手机动态口令OTP全称叫One-time Password,也称动态口令,是根据专门的算法每隔60秒生成一个与时间相关的、不可预测的随机数字组合,每个口令只能使用一次,每天可以产生43200个密码,其中被广泛关注的当属上海众人网络安全技术有限公司独立研发的手机动态口令。

动态口令是一种安全便捷的帐号防盗技术,可以有效保护交易和登录的认证安全,采用动态口令就无需定期密码,安全省心,这是这项技术的一个额外价值,对企事业内部应用尤其有用。

动态令牌即是用来生成动态口令终端。

技术类型 otp从技术来分有三种形式,时间同步、事件同步、挑战/应答。

(1)时间同步 原理是基于动态令牌和动态口令验证服务器的时间比对,基于时间同步的令牌,一般每60秒产生一个新口令,要求服务器能够十分精确的保持正确的时钟,同时对其令牌的晶振频率有严格的要求,这种技术对应的终端是硬件令牌。

(2)事件同步 基于事件同步的令牌,其原理是通过某一特定的事件次序及相同的种子值作为输入,通过HASH算法中运算出一致的密码。

(3)挑战/应答 常用于的网上业务,在网站/应答上输入服务端下发的挑战码,动态令牌输入该挑战码,通过内置的算法上生成一个6/8位的随机数字,口令一次有效,这种技术目前应用最为普遍,包括刮刮卡、短信密码、动态令牌也有挑战/应答形式。

主流的动态令牌技术是时间同步和挑战/应答两种形式。

OTP生成终端主流的有短信密码、动态令牌从终端来分类包含硬件令牌和手机令牌两种,手机令牌是安装在手机上的客户端软件。

编辑本段传统的静态密码缺点 相比较动态口令认证方式,静态口令认证缺点如下: (1) 为了便于记忆,用户多选择有特征作为密码,所有静态口令相比动态口令而言,容易被猜测和破解; (2) 黑客可以从网上或电话线上截获静态密码,如果是非加密方式传输,用户认证信息可被轻易获取; (3) 内部工作人员可通过合法授权取得用户密码而非法使用; 静态口令根本上不能确定用户的身份,其结果是,个人可以轻松地伪造一个假身份或者盗用一个已有使用者的身份,给企业造成巨大的经济和声誉损失。

编辑本段动态口令身份认证系统组成 动态口令认证系统由动态口令认证服务器集群、动态口令令牌以及动态口令管理服务站点组成。

动态口令认证服务器群 包含动态口令认证服务器与备份动态口令认证服务器,其是动态口令认证系统的核心部分,安装在机房内,与业务系统服务器通过局域网相连,为内外部用户提供强身份认证,根据业务系统的授权,访问系统资源。

动态口令认证服务器具有自身数据安全保护功能,所用户数据经加密后存储在数据库中,动态口令认证服务器与动态口令管理工作站的数据交换也是将数额变换后,以加密方式在网上传输。

备份认证服务器是动态口令认证服务器的完全备份,它能够在动态口令认证服务器发生故障或检修时及时接管认证工作。

动态口令管理服务站点 包括管理员服务以及用户自助服务。

管理员服务:网络管理员可以进行网络配置、动态口令令牌的绑定、激活、用户信息修改、服务统计和用户查询等操作。

用户自助服务:终端用户可以对动态口令令牌的状态进行修改,包括挂失、停用等。

动态口令令牌 软件令牌: DKEY动态口令软件令牌是一种基于挑战/应答方式的手机客户端软件,在该软件上输入服务端下发的挑战码,客户端上生成一个6位的随机数字,这个口令只能使用一次,可以充分的保证登录认证的安全,作为一个单机版的动态口令生成软件,在生成口令的过程中,不会产生任何通信,保证口令不会在网络传输中被截取,目前支持最主流的WINDOWS系统. ? 硬件令牌: DKEY动态口令硬件令牌是基于时间同步的硬件令牌,它每60秒变换一次OTP口令,口令一次有效,可以支持HMAC-SHA1算法,它产生6位/8位动态数字进行一次一密的方式认证,采用加密算法基于OATH标准算法(TOTP) ,采用大LCD显示屏、显示清晰,与其它相比较时间偏移量小,具有超大容量电池,可以保证产品防水、防拆、防摔,适应在特殊场合使用。

? 手机令牌: 宁盾DKEY动态口令手机令牌是推出了最新的身份认证终端,DKEY动态口令手机令牌是一种基于挑战/应答方式的手机客户端软件,在该软件上输入服务端下发的挑战码,手机软件上生成一个6位的随机数字,这个口令只能使用一次,可以充分的保证登录认证的安全,在生成口令的过程中,不会产生任何通信,保证密码不会在通信信道中被截取,也不会产生任何通信费用,手机作为动态口令生成的载体,欠费和无信号对其不产生任何影响,目前可以支持大部分主流的手机,如symbian、WM、IPHONE等。

编辑本段动态口令认证系统特点 (1)无需记忆 密码遗忘是令许多人头疼的问题。

随着网络应用的普及,需要人们记忆的密码越来越多。

动态口令卡使用户无需记忆多个密码。

(3)双重保险 宁盾DKEY动态口令认证系统采用双因素认证机制。

用户即使将动态口令卡、账户同时丢失,也不会造成损失。

(4)迅速知情 在传统的认证机制下,用户密码往往是在不知情时丢失、被盗,危害发生后才有所察觉,只能亡羊补...

什么是本地用户认证 、 OTP(一次性口令) 、 RADIUS认证

本地用户认证 通过存储本地的profile设置组,您的zyair可以不通过网络上的radius server也能够对无线用户做认证。

一次性口令技术简介 ASPHouse,2001-08-04 00:00:00 常规口令 在现实生活中,我们个人的身份主要是通过各种证件来确认的,比如:身份证、户口本等。

计算机世界与现实世界非常相似,各种计算资源(如:文件、数据库、应用系统)也需要认证机制的保护,确保这些资源被应该使用的人使用。

在大多数情况下,认证机制与授权和记账也紧密结合在一起。

目前各类计算资源主要靠固定口令的方式来保护。

比如你需要访问一个NT系统,首先必须在这个NT上设置一个账户,并设定密码。

当通过网络访问NT资源时,系统会要求输入你的账户名和密码。

在账户和密码被确认了以后,你就可以访问NT上的资源了。

这种以固定口令为基础的认证方式存在很多问题,最明显的是以下几种: 网络数据流窃听(Sniffer) 由于认证信息要通过网络传递,并且很多认证系统的口令是未经加密的明文,攻击者通过窃听网络数据,就很容易分辨出某种特定系统的认证数据,并提取出用户名和口令。

认证信息截取/重放(Record/Replay) 有的系统会将认证信息进行简单加密后进行传输,如果攻击者无法用第一种方式推算出密码,可以使用截取/重放方式。

字典攻击 由于多数用户习惯使用有意义的单词或数字作为密码,某些攻击者会使用字典中的单词来尝试用户的密码。

所以大多数系统都建议用户在口令中加入特殊字符,以增加口令的安全性。

穷举尝试(Brute Force) 这是一种特殊的字典攻击,它使用字符串的全集作为字典。

如果用户的密码较短,很容易被穷举出来,因而很多系统都建议用户使用长口令。

窥探 攻击者利用与被攻击系统接近的机会,安装监视器或亲自窥探合法用户输入口令的过程,以得到口令。

社交工程 攻击者冒充合法用户发送邮件或打电话给管理人员,以骗取用户口令。

垃圾搜索 攻击者通过搜索被攻击者的废弃物,得到与攻击系统有关的信息,如果用户将口令写在纸上又随便丢弃,则很容易成为垃圾搜索的攻击对象。

虽然用户可以通过经常更换密码和增加密码长度来保证安全,但这同时也用户带来了很大麻烦。

一次性口令 为了解决固定口令的诸多问题,安全专家提出了一次性口令(OTP:One Time Password)的密码体制,以保护关键的计算资源。

OTP的主要思路是:在登录过程中加入不确定因素,使每次登录过程中传送的信息都不相同,以提高登录过程安全性。

例如:登录密码=MD5(用户名+密码 +时间),系统接收到登录口令后做一个验算即可验证用户的合法性。

不确定因子选择与口令生成 这些不确定因子选择方式大致有以下几种: 口令序列(S/KEY) 口令为一个单向的前后相关的序列,系统只用记录第 N个口令。

用户用第N-1个口令登录时,系统用单向算法算出第N个口令与自己保存的第N个口令匹配,以判断用户的合法性。

由于N是有限的,用户登录N次后必须重新初始化口令序列。

挑战/回答(CRYPTOCard) 用户要求登录时,系统产生一个随机数发送给用户。

用户用某种单向算法将自己的秘密口令和随机数混合起来发送给系统,系统用同样的方法做验算即可验证用户身份。

时间同步(SecureID) 以用户登录时间作为随机因素。

这种方式对双方的时间准确度要求较高,一般采取以分钟为时间单位的折中办法。

在SecureID 产品中,对时间误差的容忍可达±1分钟。

事件同步(Safe Word) 这种方法以挑战/回答方式为基础,将单向的前后相关序列作为系统的挑战信息,以节省用户每次输入挑战信息的麻烦。

但当用户的挑战序列与服务器产生偏差后,需要重新同步。

一次性口令的生成方式有以下几种: Token Card(硬件卡) 用类似计算器的小卡片计算一次性口令。

对于挑战/回答方式,该卡片配备有数字按键,便于输入挑战值;对于时间同步方式,该卡片每隔一段时间就会重新计算口令;有时还会将卡片作成钥匙链式的形状,某些卡片还带有PIN保护装置。

Soft Token(软件) 用软件代替硬件,某些软件还能够限定用户登录的地点。

IC卡 在IC卡上存储用户的秘密信息,这样用户在登录时就不用记忆自己的秘密口令了。

RADIUS是英文(Remote Authentication Dial In User Service)的缩写,是网络远程接入设备的客户和包含用户认证与配置信息的服务器之间信息交换的标准客户/服务器模式。

它包含有关用户的专门简档,如:用户名、接入口令、接入权限等。

这是保持远程接入网络的集中认证、授权、记费和审查的得到接受的标准。

RADIUS认证系统包含三个方面:认证部分、客户协议以及记费部分,其中:RADIUS 认证部分一般安装在网络中的某台服务器上,即RADIUS认证服务器;客户协议运行在远程接入设备上,如:远程接入服务器或者路由器。

这些RADIUS客户把认证请求发送给RADIUS认证服务器,并按照服务器发回的响应做出行动;RADIUS记费部分收集统计数据,并可以生成有关与网络建立的拨入会话的报告。

老外常说的OTP是什么意思?

OTP试图解决用户选择强壮密码时的一些问题。

大多数OTP基于双要素认证原则运行。

要认证一个系统,你需要拥有一个令牌卡和你的个人识别码(PIN personal identification number)。

生成和同步密码的方法随OTP系统的不同而不同。

在一种比较流行的OTP方法中,令牌卡在一个时间间隔内(通常为 60S)生成登陆密码。

这个看上去随机的数字串实际上与OTP服务器和令牌上运行的数学算法紧密相关。

一个由令牌生成的登录密码可能类似这样:4F40D974。

PIN要么与算法一起使用生成登录密码(随后变成OTP),要么与登陆密码一起使用。

使用由算法和PIN生成登录密码的系统防止个人反复嗅探网络后获得用户的PIN。

OTP用以下方法改进了密码: >用户再也不能选择弱密码 >用户只要记住PIN,而不用记住传统的强密码 > 一旦密码被使用一次,线路上嗅探到的密码就已经失效 当然没有大面积的密码系统使用OTP是有原因的,OTP也有一些缺点: > 用户需要拥有令牌卡进行认证 >OTP需要一台额外的服务器接受来自认证服务器中继的请求 >使用OTP输入一个密码比输入一个用户需要记住的密码时间花费更高 > 在大型网络中OTP价格不菲 当考虑OTP总体评价时,它显然是一种有价值的技术,只是不能到处使用。

大多数的机构选择将OTP用于他们安全策略中的关键系统,或用在密码破解尝试较多的地方。

对于一个典型的机构,该地方以为着是财务和人力资源系统,也可以是拨号或虚拟专用网这样的远程系统。

动态口令,又叫动态令牌、动态密码。

它的主要原理是:用户登录前,依据用户私人身份信息,并引入随机数产生随机变化的口令,使每次登录过程中传送的口令信息都不同,以提高登录过程中用户身份认证的安全性。

一次性密码 (OTP) 的凭证选项多种多样,例如像VeriSign(威瑞信)提供,VIP 安全卡、VIP 安全令牌,VIP 手机访问方式和 VIP SMS 访问方式等多种实现方式,目前在国内VeriSign由国内第三方数字认证中心天威诚信为其提供本地OEM生产。

由于口令每次都变化,即使得到密码也没用,而且这种动态口令由专用算法生成,随机性高,不太容易被破解。

因此,动态口令极大地提高了用户身份认证的安全性。

选择密码口令的要素是什么

OTP试图解决用户选择强壮密码时的一些问题。

大多数OTP基于双要素认证原则运行。

要认证一个系统,你需要拥有一个令牌卡和你的个人识别码(PIN personal identification number)。

生成和同步密码的方法随OTP系统的不同而不同。

在一种比较流行的OTP方法中,令牌卡在一个时间间隔内(通常为 60S)生成登陆密码。

这个看上去随机的数字串实际上与OTP服务器和令牌上运行的数学算法紧密相关。

一个由令牌生成的登录密码可能类似这样:4F40D974。

PIN要么与算法一起使用生成登录密码(随后变成OTP),要么与登陆密码一起使用。

使用由算法和PIN生成登录密码的系统防止个人反复嗅探网络后获得用户的PIN。

OTP用以下方法改进了密码:>用户再也不能选择弱密码>用户只要记住PIN,而不用记住传统的强密码> 一旦密码被使用一次,线路上嗅探到的密码就已经失效当然没有大面积的密码系统使用OTP是有原因的,OTP也有一些缺点:> 用户需要拥有令牌卡进行认证>OTP需要一台额外的服务器接受来自认证服务器中继的请求>使用OTP输入一个密码比输入一个用户需要记住的密码时间花费更高> 在大型网络中OTP价格不菲当考虑OTP总体评价时,它显然是一种有价值的技术,只是不能到处使用。

大多数的机构选择将OTP用于他们安全策略中的关键系统,或用在密码破解尝试较多的地方。

对于一个典型的机构,该地方以为着是财务和人力资源系统,也可以是拨号或虚拟专用网这样的远程系统。

动态口令,又叫动态令牌、动态密码。

它的主要原理是:用户登录前,依据用户私人身份信息,并引入随机数产生随机变化的口令,使每次登录过程中传送的口令信息都不同,以提高登录过程中用户身份认证的安全性。

一次性密码 (OTP) 的凭证选项多种多样,例如像VeriSign(威瑞信)提供,VIP 安全卡、VIP 安全令牌,VIP 手机访问方式和 VIP SMS 访问方式等多种实现方式,目前在国内VeriSign由国内第三方数字认证中心天威诚信为其提供本地OEM生产。

由于口令每次都变化,即使得到密码也没用,而且这种动态口令由专用算法生成,随机性高,不太容易被破解。

因此,动态口令极大地提高了用户身份认证的安全性。

通过CLEARTRIP预定印度火车票每次都需要新的OTP?,前几?

一、中国银行网银电子支付密码器就是中银e令。

1、首先从银行办理网银业务,拿到了中银e令。

2、然后第一次使用中银e令前,应先登录中银的官网。

选择个人网银登录 3、进入登录页面首先下载网银安全控件。

这一步是必备的。

下载好安装之后,刷新页面出现密码输入框。

4、第一次登录成功后,会要求修改用户名和密码,按照提示修改好用户名和密码后,就可以使用网银的功能了。

下次登录用你的修改密码加动态密码登陆即可。

5、用中银e令获取动态密码,就如图中所示,只要按一下按钮就能得到六位数动态密码,密码有效期为一分钟。

6、之后登陆网银就变成了密码加动态密码的登陆模式。

二、中银e令(动态口令牌)是一种内置电源、密码生成芯片和显示屏,根据专门的算法,每隔一定时间自动更新动态口令的专用硬件。

基于该动态密码技术的系统又称一次一密(OTP)系统,即用户的身份验证密码是变化的,密码在使用过一次后就失效,下次使用时的密码是完全不同的新密码。

作为一种重要的双因素认证工具,动态口令牌被广泛地运用于安全认证领域。

动态口令牌可以提升网上银行的登录和交易安全。

...

中国银行网上银行用的那个动态口令卡,会不会用没电了?

中银 E令(E-Token)是一种内置电源、密码生成芯片和显示屏、根据专门的算法每隔一定时间自动更新动态口令的专用硬件。

基于该动态密码技术的系统又称一次一密(OTP)系统,即用户的身份验证密码是变化的,密码在使用过一次后就失效,下次使用时的密码是完全不同的新密码。

中银E令特点“中银e令”使用安全、方便。

一个口令在认证过程中只使用一次,下次认证时则更换使用另一个口令,使得不法分子难以仿冒合法用户的身份;动态口令牌的使用十分简单,无需安装驱动,无需连接电脑设备,实现了与电脑的完全物理隔离,并且用户也不需要记忆密码,只要根据网上银行系统的提示,输入动态口令牌当前显示的动态口令即可。

中银E令使用须知1)中银E令密码自动更换周期为60秒。

2)中银e令是您进行中国银行电子银行交易的通行证,请妥善保管,不要示予他人或给他人使用。

如不慎遗失,请您立即携带本人有效身份证件到当地中国银行网点办理中银e令挂失。

3)使用动态口令进行交易验证时,如果当日动态口令连续输错5次,系统将自动锁定该动态口令牌,次日凌晨0:00以后将自动解锁。

若动态口令连续输错十五次(当日或多日累计),系统自动锁定该动态口令牌后,您须亲自携带有效身份证件到柜台办理解锁,不可代办。

4)中银E令使用有效期具体时间以令牌背面标示为准。

为保证您的正常使用,请您在令牌到期前一个月,前往当地中国银行网点进行更换。

5)中银E令采用防水封装设计,请避免令牌受到严重撞击、重压或跌落。

6)如在有效期内令牌出现黑屏不显示、显示数字缺划、显示密码不是6位数字、动态密码不变化等异常情况,请前往当地中国银行网点进行更换。

请勿尝试自行拆卸中银E令,如果您在使用中有任何问题,欢迎拨打中国银行玖伍伍陆陆进行咨询。

...

转载请注明出处51数据库 » 1password otp

软件
前端设计
程序设计
Java相关