暗号動的パスワードとは何ですか?

このチュートリアルの動作環境: Windows7 システム、Dell G3 コンピューター。

暗号動的パスワードとは何ですか?

動的パスワードとは、常に変更されるパスワードです。たとえパスワードが一度盗まれても、損失はありません。暗号は、パスワードを取得するハードウェアまたはソフトウェアです。 暗号動的パスワードは、暗号によってリアルタイムで生成されるパスワードです。

ハードウェア暗号は主に銀行サービスに使用されます。たとえば、ICBC オンライン バンキング電子パスワード デバイスは、U シールドとパスワード カードに続いて ICBC によって発売された最初の新しいセキュリティ ツールであり、電源とパスワード生成チップ、外部ディスプレイ スクリーン、テンキーが内蔵されたハードウェア媒体を備えています。動的なパスワードを生成できるため、プログラムをインストールする必要がなく、電子バンキングやその他のチャネルで使用できます。

証明書を申請していないオンライン バンキング ユーザーの場合、銀行は通常、ユーザー アカウントのセキュリティを確保するために動的パスワードを使用します。ユーザーが自分のアカウントで資金を操作する必要がある場合、動的パスワードを使用する必要があります。動的パスワード（動的パスワード）は、オンライン バンキングの電子パスワード デバイスから取得できます。

ソフトウェア暗号。主にアカウント認証とアカウント ログインに使用されます。たとえば、携帯電話の確認コードをよく使用しますが、クリックして確認コードを送信すると、ソフトウェア パスワード ジェネレーターが動的なパスワードを生成し、携帯電話に送信します。したがって、携帯電話が受信する認証コードは一種の動的パスワードであり、一定時間内に認証コードを入力することで、パスワードなしで本人確認を行うことができます。

現在、携帯電話の認証コードは私たちの生活の中で広く使用されています。携帯電話のアカウントをバインドすると、次のように認証コードを使用して直接ログインできます。 WeChat、QQ、Baidu アカウント: アカウントにログインするには、携帯電話の確認コードを入力するだけです。

ただし、携帯電話の確認コードは、携帯電話番号に基づく動的なパスワードです。アカウントの動的パスワード (生成された認証コード) と暗号はすべて携帯電話番号であり、携帯電話を紛失したり、携帯電話番号が盗まれたりしても、ログインに携帯電話認証コードのみが必要なアカウントは簡単にログインできます。他人に迷惑をかけたり、必要な損失を与えたりすること。

# ハードウェア暗号は持ち運びが不便で、紛失しやすいです。ただし、ハードウェア暗号と口座番号は分離されており、安全性が高いため、銀行サービスでよく使われています。

拡張知識:

動的パスワードの分類:

動的パスワードには動的パスワード カードが含まれます、動的パスワード、携帯電話の動的パスワードの 3 つの方法。

• ダイナミック パスワード カード

  ダイナミック パスワード カードはスクラッチ カードとも呼ばれ、銀行カードのような見た目で、多数の文字列がマトリクス状に印刷されています。顧客が電子バンキングを使用して外部送金、B2C ショッピング、支払いなどの支払い取引を行う場合、電子バンキング システムは一連のパスワード カード座標をランダムに与えます。顧客はその座標と情報に基づいてカードからパスワードの組み合わせを見つけます。これを電子バンキング システムに入力します。入力されるのはパスワードの組み合わせのみです。正しい顧客のみが関連する取引を完了できます。このパスワードの組み合わせは 1 回だけ有効で、取引が完了すると無効になります。

• 動的パスワード トークン

  動的パスワード トークンは、U ディスクほどのサイズで、電源、パスワード生成チップ、およびディスプレイ画面が内蔵されています。特別なアルゴリズムに従って一定の間隔で信号を生成し、時間の経過とともに動的パスワードを自動的に更新する特別なハードウェアです。動的パスワードは 60 秒ごとに変更されます。システムのプロンプトに従い、現在のパスワード トークンに表示されているパスワードを入力するだけです。中国銀行は BOC e-order と呼ばれるこの方法を使用しています。

• 携帯電話の動的パスワード

  携帯電話の動的パスワードは、オンライン バンキングの申し込み時に、オンライン バンキングと携帯電話番号を結び付けるためのものです。転送操作では、システムが自動的にパスワードを生成し、バインドされた携帯電話にテキスト メッセージの形式で送信します。支払いページで携帯電話のパスワードを入力すると、取引が完了します。

動的パスワードの特徴

(1) 覚える必要がありません

パスワードを忘れることは、多くの人にとって悩みの種です。ネットワーク アプリケーションの普及に伴い、人々が覚えておく必要のあるパスワードがますます増えています。動的パスワード カードを使用すると、ユーザーは複数のパスワードを覚える必要がなくなります [2] 。

(2) 二重保険

DKEY動的パスワード認証システムは二要素認証機構を採用しています。ユーザーが動的パスワードカードとアカウントを同時に紛失したとしても、損失は発生しません [2] 。

(3) 迅速な情報提供

従来の認証メカニズムでは、ユーザーのパスワードが気づかないうちに紛失したり盗まれたりすることがよくあります。被害が発生してから初めて気づくため、それを修復する唯一の方法はありません。状況はそれを補うものです。動的パスワード トークンを紛失すると、ユーザーはすぐにそれを発見し、問題が発生する前に紛失を報告することができます [2] 。

(4) 内外ともに「しっかり」

情報システムへの侵入者のうち​​、内部侵入者が 80% 以上を占めます。 ECサイトにおける情報セキュリティの最も弱い部分は内部防御であり、例えばネットワーク管理者が通常の権限でユーザーの機密情報を取得することも可能であり、ユーザーの情報セキュリティに対する脅威であることは間違いありません。動的パスワード認証システムは、キーの生成と管理をシステムに完全に自動任せするため、人的要因を最小限に抑え、内部関係者の犯罪を効果的に防止し、システムのセキュリティを内部および外部と同じくらい強力にします [2]。

(5) 簡単・簡単

ICカード認証、CA認証、指紋認証はいずれも専用の端末認証装置の連携が必要であり、適用範囲が大きく制限されます。 USKKEY も使用されます。コンピュータに接続する必要があり、多数のユーザーとの電話トランザクションでは使用できません。動的パスワード トークンは、10 進数を入力でき、使いやすい任意のデバイスに実装できます [2] 。

このシステムは比較的独立しており、インターフェイスがシンプルで、既存の電子商取引サイトの認証システムとの接続が容易です。認証には専用の動的パスワード認証サーバーを使用し、既存のアプリケーションの整合性を確保します。システムを保護し、システム リソースを保護します。

さらに関連する知識については、FAQ 列をご覧ください。

以上が暗号動的パスワードとは何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。