Die Betriebsumgebung dieses Tutorials: Windows 7-System, Dell G3-Computer.
Was ist das dynamische Passwort?
Dynamisches Passwort ist ein Passwort, das sich jederzeit ändert, auch wenn das Passwort einmal gestohlen wird. Eine Verschlüsselung ist ein Stück Hardware oder Software, das Passwörter erhält. Das dynamische Passwort der Chiffre ist das Passwort, das von der Chiffre in Echtzeit generiert wird.
Hardware-Verschlüsselungen werden hauptsächlich für Bankdienstleistungen verwendet. Beispielsweise ist das ICBC Online Banking Electronic Password Device nach U-Shield und Password Card das erste neue Sicherheitstool, das von ICBC eingeführt wurde. Es verfügt über ein Hardwaremedium mit integrierter Stromversorgung und Passwortgenerierungschip, externem Bildschirm und numerischer Tastatur kann dynamische Passwörter generieren, es müssen keine Programme installiert werden, es kann im elektronischen Banking und in anderen Kanälen verwendet werden.
Für Online-Banking-Nutzer, die kein Zertifikat beantragt haben, verwenden Banken in der Regel dynamische Passwörter, um die Sicherheit der Benutzerkonten zu gewährleisten. Wenn Benutzer Guthaben auf ihren Konten verwalten müssen, müssen sie dynamische Passwörter verwenden. Das dynamische Passwort (dynamisches Passwort) kann über das elektronische Passwortgerät für das Online-Banking abgerufen werden.
Software-Verschlüsselung, wird hauptsächlich zur Kontoauthentifizierung und Kontoanmeldung verwendet. Beispielsweise verwenden wir häufig Bestätigungscodes für Mobiltelefone. Wenn wir zum Senden des Bestätigungscodes klicken, generiert der Software-Passwortgenerator ein dynamisches Passwort und sendet es an das Mobiltelefon. Daher ist der vom Mobiltelefon empfangene Bestätigungscode eine Art dynamisches Passwort. Durch Eingabe des Bestätigungscodes innerhalb eines bestimmten Zeitraums kann die Identität ohne Passwort überprüft werden.
Derzeit sind Mobiltelefon-Verifizierungscodes in unserem Leben weit verbreitet. Wenn Sie ein Mobiltelefon-Konto binden, können Sie sich mit dem Bestätigungscode direkt anmelden, z. B. bei WeChat-, QQ- und Baidu-Konten Sie müssen den Telefonbestätigungscode eingeben, um sich anzumelden. Konto.
Der Mobiltelefon-Verifizierungscode ist jedoch ein dynamisches Passwort, das auf der Mobiltelefonnummer basiert. Bei den dynamischen Passwörtern (generierten Bestätigungscodes) von Konten und Chiffren handelt es sich ausschließlich um Mobiltelefonnummern. Sobald das Mobiltelefon verloren geht oder die Mobiltelefonnummer gestohlen wird, können diejenigen Konten, die zum Anmelden nur den Mobiltelefon-Bestätigungscode benötigen, problemlos angemeldet werden von anderen, was zu einigen notwendigen Unannehmlichkeiten führt.
Hardware-Verschlüsselungen sind unbequem zu transportieren und leicht zu verlieren. Allerdings sind die Hardware-Verschlüsselung und die Kontonummer getrennt und weisen eine höhere Sicherheit auf, weshalb sie häufig bei Bankdienstleistungen verwendet werden.
Erweiterte Kenntnisse:
Klassifizierung dynamischer Passwörter:
Dynamische Passwörter umfassen dynamische Passwortkarten, dynamische Passwort-Tokens und dynamische Passwörter für Mobiltelefone.
Dynamische Passwortkarte
Dynamische Passwortkarte, auch Rubbelkarte genannt, sieht aus wie eine Bankkarte und enthält eine Reihe von Zeichenfolgen, die in Matrixform aufgedruckt sind. Wenn Kunden E-Banking nutzen, um Zahlungstransaktionen wie externe Überweisungen, B2C-Einkäufe und Zahlungen durchzuführen, gibt das E-Banking-System zufällig eine Reihe von Passwort-Kartenkoordinaten aus. Der Kunde findet die Passwortkombination von der Karte anhand der Koordinaten und gibt sie ein Es wird nur die Passwortkombination eingegeben, die die entsprechende Transaktion durchführen kann. Diese Passwortkombination ist einmalig gültig und wird nach Abschluss der Transaktion ungültig.
Dynamisches Passwort-Token
Dynamisches Passwort-Token hat die Größe eines USB-Flash-Laufwerks. Es handelt sich um eine spezielle Hardware mit integrierter Stromversorgung, Passwort-Generierungschip und Anzeigebildschirm. Es aktualisiert automatisch dynamische Passwörter in bestimmten Abständen auf einem speziellen Algorithmus. Das dynamische Passwort ändert sich alle 60 Sekunden. Folgen Sie einfach den Systemanweisungen und geben Sie das auf dem aktuellen Passwort-Token angezeigte Passwort ein. Die Bank of China verwendet diese Methode, die als BOC-E-Order bezeichnet wird.
Mobiles dynamisches Passwort
Das mobile dynamische Passwort dient dazu, Online-Banking mit der Mobiltelefonnummer zu verknüpfen, wenn der Benutzer Online-Zahlungen oder Geldtransfers durchführt, generiert das System automatisch ein Passwort und sendet es an den gebundenen Benutzer in Form einer SMS. Geben Sie auf Ihrem Mobiltelefon auf der Zahlungsseite Ihr Mobiltelefonpasswort ein, um die Transaktion abzuschließen.
Funktionen des dynamischen Passworts
(1) Keine Notwendigkeit, sich daran zu erinnern
Das Vergessen von Passwörtern bereitet vielen Menschen Kopfschmerzen. Da Netzwerkanwendungen immer beliebter werden, müssen sich die Menschen immer mehr Passwörter merken. Dynamische Passwortkarten machen es für Benutzer überflüssig, sich mehrere Passwörter zu merken [2] .
(2) Doppelte Versicherung
Das dynamische Passwortauthentifizierungssystem DKEY verwendet einen Zwei-Faktor-Authentifizierungsmechanismus. Selbst wenn der Benutzer gleichzeitig die dynamische Passwortkarte und das Konto verliert, entsteht kein Verlust [2].
(3) Informieren Sie sich schnell
Beim herkömmlichen Authentifizierungsmechanismus gehen Benutzerpasswörter oft verloren oder werden gestohlen, ohne es zu wissen. Der Schaden wird erst bemerkt, wenn er entsteht, und die einzige Möglichkeit besteht darin, ihn wiedergutzumachen. Sobald das dynamische Passwort-Token verloren geht, wird der Benutzer es sofort entdecken und den Verlust rechtzeitig melden, um Probleme zu verhindern, bevor sie auftreten [2] .
(4) „solide“ sowohl innerlich als auch äußerlich
Interne Eindringlinge machen mehr als 80 % der Eindringlinge in Informationssysteme aus. Was E-Commerce-Websites betrifft, ist die interne Verteidigung das schwächste Glied der Informationssicherheit. Beispielsweise können Netzwerkadministratoren auch durch normale Autorisierung an vertrauliche Benutzerinformationen gelangen, was zweifellos eine Bedrohung für die Informationssicherheit der Benutzer darstellt. Das dynamische Passwortauthentifizierungssystem überlässt die Schlüsselgenerierung und -verwaltung vollständig dem System automatisch, wodurch menschliche Faktoren minimiert werden, Insider effektiv daran gehindert werden, Straftaten zu begehen, und die Systemsicherheit genauso stark ist wie intern und extern [2].
(5) Einfach und unkompliziert
IC-Kartenauthentifizierung, CA-Authentifizierung und Fingerabdruckauthentifizierung erfordern alle die Zusammenarbeit spezieller Terminalauthentifizierungsgeräte, und der Anwendungsbereich ist stark eingeschränkt. Der häufiger verwendete USKKEY muss ebenfalls eingefügt werden Der Computer, der eine große Anzahl von Telefontransaktionen des Benutzers hat, kann nicht verwendet werden. Dynamische Passwort-Tokens können auf jedem Gerät implementiert werden, das Dezimalzahlen eingeben kann und einfach zu verwenden ist [2] .
Das System ist relativ unabhängig, verfügt über eine einfache Schnittstelle und lässt sich leicht mit dem vorhandenen E-Commerce-Site-Authentifizierungssystem verbinden. Es verwendet einen dedizierten dynamischen Passwort-Authentifizierungsserver zur Authentifizierung, um die Integrität des vorhandenen Anwendungssystems sicherzustellen und das System zu schützen Ressourcen.
Weitere Informationen zu diesem Thema finden Sie in der Spalte „FAQ“!
Das obige ist der detaillierte Inhalt vonWas ist das dynamische Chiffrierkennwort?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!