【IoT】什么是动态密码及其用途

动态密码(Dynamic Password)也称一次性密码(0ne-timePassword)，它指用户的密码按照时间或使用次数不断变化，每个秘密只使用一次动态密码机制，也是公知的最为安全的手段。

动态密码是变动的密码，其变动来源于产生密码的运算因子是变化的。

动态密码的产生因子一般都采用双运算因子(Two Factor)：

1）为用户的私有密码，它代表用户身份的识别码，是固定不变的。

2）为变动因子，正是变动因子的不断变化，才产生了不断变动的动态密码。

采用不同的变动因子，形成了不同的动态密码认证技术：

基于时间同步(Time Synchronous)认证技术、基于事件同步(Event Synchronous)认证技术和挑战／应答方式的非同步(Challenge／Response Asynchronous)认证技术。
　　
其中动态密码的分发方法中，常见的有：

口令牌，手机软件令牌，短信发送，密码卡等。

这些方法的最大问题是成本问题和操作问题，这些问题直接导致在普及过程中出现了很多的障碍。

由于这些障碍，很多没有使用双因素验证的个人或企业正在或将会蒙受严重的损失。除此之外，也存在着短信发送延迟、手机软件令牌存在兼容性、密码卡易丢失易损坏等问题。　　

动态密码的应用范围广泛，包括网上银行、游戏、ATM、企业网络管理系统等一切同身份认证相关的应用。特别是随着木马攻击模式的转换，动态密码是目前最安全的解决手段。

动态密码作为最安全的身份认证形式，目前已经被越来越多的行业所应用。动态密码技术已成为身份认证技术的主流，在全球的银行业得到了广泛的应用。

动态密码是一种安全便捷的帐号防盗技术，可以有效保护交易和登录的认证安全，采用动态密码就无需定期密码，安全省心，这是这项技术的一个额外价值，对企事业内部应用尤其有用。

动态密码是根据专门的算法生成一个不可预测的随机数字组合，每个密码只能使用一次，目前被广泛运用在网银、网游、电信运营商、电子政务、企业等应用领域。 　　

文章来源: blog.csdn.net，作者：简一商业，版权归原作者所有，如需转载，请联系作者。

原文链接：blog.csdn.net/liwei16611/article/details/95172122