先貼圖:
在對外網開放的後台管理系統中,使用靜態口令進行身份驗證可能會存在如下問題:
(1) 為了便於記憶,使用者多選擇有特徵作為密碼,所有靜態口令相比動態口令而言,容易被猜測和破解;
(2) 黑客可以從網上或**線上截獲靜態密碼,如果是非加密方式傳輸,使用者認證資訊可被輕易獲取;
(3) 內部工作人員可通過合法授權取得使用者密碼而非法使用;
靜態口令根本上不能確定使用者的身份,其結果是,個人可以輕鬆地偽造乙個假身份或者盜用乙個已有使用者的身份,給企業造成巨大的經濟和聲譽損失。本文主要介紹並實現了一種動態口令(otp)的實現方式。
動態口令(otp,one-time password)又稱一次性密碼,是使用密碼技術實現的在客戶端和伺服器之間通過共享秘密的一種認證技術,是一種強認證技術,是增強目前靜態口令認證的一種非常方便技術手段,是一種重要的雙因素認證技術,動態口令認證技術包括客戶端用於生成口令產生器的,動態令牌,是乙個硬體裝置,和用於管理令牌及口令認證的後台動態口令認證系統組成。
otp從技術來分有三種形式, 時間同步、事件同步、挑戰/應答。
(1) 時間同步
原理是基於 動態令牌和 動態口令驗證伺服器的時間比對,基於 時間同步的 令牌,一般每60秒產生乙個新口令,要求伺服器能夠十分精確的保持正確的時鐘,同時對其令牌的晶振頻率有嚴格的要求,這種技術對應的終端是硬體令牌。
(2)事件同步
基於事件同步的令牌,其原理是通過某一特定的事件次序及相同的種子值作為輸入,通過hash演算法中運算出一致的密碼。
(3)挑戰/應答
常用於的網上業務,在**/應答上輸入 服務端下發的 挑戰碼, 動態令牌輸入該挑戰碼,通過內建的演算法上生成乙個6/8位的隨機數字,口令一次有效,這種技術目前應用最為普遍,包括刮刮卡、簡訊密碼、動態令牌也有挑戰/應答形式。
兩步驗證的流程:
如上圖,是一種基於時間同步的otp計算方式,是通過客戶端和伺服器持有相同的金鑰並基於時間基數,服務端和客戶端採用相同的hash演算法,計算出長度為六位的校驗碼。當客戶端和服務端計算出的校驗碼相同是,那麼驗證通過。
三型兩步驗證登不上 Apple ID 兩步驗證
如果您使用的是 ios 9 或 os x el capitan 或者更高版本,則您使用的可能是雙重認證,而不是兩步驗證。如果您不確定自己使用的是哪種安全保護機制,請按照這些步驟進行查驗。兩步驗證和雙重認證是同一項機制嗎?它需要您使用某一裝置或其他認可的方法驗證您的身份,然後您才能完成以下操作 在新裝...
兩步路軌跡檔案位置 關於兩步路
戶外探索,從兩步路出發。多年來,兩步路始終以 探索新世界,安全戶外行 的理念服務廣大戶外愛好者,曾舉辦 協辦的大型活動有 第三屆中國百色山地戶外挑戰賽 首屆全國攀岩精英賽 全能五仕挑戰賽 為愛健行徒步大會 北回歸線上的足跡 紅牛24小時越野系列賽等.兩步路戶外網 兩步路戶外網是乙個戶外資源共享和社群...
iOS之Apple ID雙重認證與兩步驗證的區別
一 什麼是 雙重認證 和 兩步認證 首先需要明確的乙個概念 雙重認證 不是 兩步驗證 儘管兩種驗證方式大致原理相同,它們在具體的實現方式上仍然有著顯著的差異。那麼這個雙重認證又是什麼鬼呢?蘋果為何要強制所有使用者都啟用雙重認證呢?二 聯絡和區別 裝置註冊方式 恢復金鑰 驗證過程 輸入賬戶密碼後,兩步...