L'environnement d'exploitation de ce tutoriel : système Windows 7, ordinateur Dell G3.
Qu'est-ce que le mot de passe dynamique chiffré ?
Le mot de passe dynamique est un mot de passe qui change à tout moment puisque le mot de passe saisi n'est pas corrigé à chaque fois, même si le mot de passe est volé une fois, il n'y aura aucune perte. Un chiffrement est un élément matériel ou logiciel qui obtient des mots de passe. Le mot de passe dynamique chiffré est le mot de passe généré par le chiffrement en temps réel.
Les chiffrements matériels sont principalement utilisés pour les services bancaires. Par exemple, le dispositif de mot de passe électronique ICBC Online Banking est le premier nouvel outil de sécurité lancé par ICBC après U-Shield et Password Card. Il dispose d'un support matériel avec alimentation intégrée et puce de génération de mot de passe, écran d'affichage externe et clavier numérique, et peut générer des mots de passe dynamiques Pas besoin d'installer de programmes, il peut être utilisé dans les services bancaires électroniques et d'autres canaux.
Pour les utilisateurs des banques en ligne qui n'ont pas demandé de certificat, les banques utilisent généralement des mots de passe dynamiques pour assurer la sécurité des comptes des utilisateurs. Lorsque les utilisateurs doivent gérer des fonds sur leurs comptes, ils doivent utiliser des mots de passe dynamiques. Le mot de passe dynamique (mot de passe dynamique) peut être obtenu à partir du dispositif de mot de passe électronique de la banque en ligne.
Chiffrement logiciel, principalement utilisé pour l'authentification et la connexion au compte. Par exemple, nous utilisons couramment des codes de vérification de téléphone mobile. Lorsque nous cliquons pour envoyer le code de vérification, le générateur de mot de passe logiciel génère un mot de passe dynamique et l'envoie au téléphone mobile. Par conséquent, le code de vérification reçu par le téléphone mobile est une sorte de mot de passe dynamique. La saisie du code de vérification dans un certain laps de temps permet de vérifier l'identité sans mot de passe.
Actuellement, les codes de vérification des téléphones mobiles sont largement utilisés dans nos vies. Si vous liez un compte de téléphone mobile, vous pouvez utiliser le code de vérification pour vous connecter directement, comme les comptes WeChat, QQ et Baidu. vous devez entrer le code de vérification du téléphone pour vous connecter. compte.
Cependant, le code de vérification du téléphone mobile est un mot de passe dynamique basé sur le numéro de téléphone mobile. Les mots de passe dynamiques (codes de vérification générés) des comptes et des chiffres sont tous des numéros de téléphone mobile. Une fois le téléphone mobile perdu ou le numéro de téléphone mobile volé, les comptes qui n'ont besoin que du code de vérification du téléphone mobile pour se connecter peuvent facilement être connectés. par d'autres, causant quelques inconvénients nécessaires.
Les chiffrements matériels sont peu pratiques à transporter et faciles à perdre. Cependant, le chiffrement matériel et le numéro de compte sont séparés et offrent une sécurité plus élevée, ils sont donc souvent utilisés dans les services bancaires.
Connaissances étendues :
Classification des mots de passe dynamiques :
Les mots de passe dynamiques incluent des cartes de mot de passe dynamiques, des jetons de mot de passe dynamiques et des mots de passe dynamiques de téléphone mobile.
Carte de mot de passe dynamique
La carte de mot de passe dynamique, également connue sous le nom de carte à gratter, ressemble à une carte bancaire et comporte un certain nombre de chaînes imprimées sous forme matricielle. Lorsque les clients utilisent la banque électronique pour effectuer des transactions de paiement telles que des virements externes, des achats et des paiements B2C, le système bancaire électronique donne de manière aléatoire un ensemble de coordonnées de mot de passe de la carte. Le client trouve la combinaison de mot de passe de la carte en fonction des coordonnées et la saisit. dans le système e-banking. Seule la combinaison de mot de passe est saisie. Seul le bon client peut effectuer la transaction correspondante. Cette combinaison de mot de passe est valable une fois et devient invalide une fois la transaction terminée.
Jeton de mot de passe dynamique
Le jeton de mot de passe dynamique ressemble à la taille d'une clé USB. Il s'agit d'un matériel spécial avec une alimentation intégrée, une puce de génération de mot de passe et un écran d'affichage. Il met automatiquement à jour les mots de passe dynamiques à certains intervalles. sur un algorithme spécialisé. Le mot de passe dynamique change toutes les 60 secondes. Suivez simplement les invites du système et entrez le mot de passe affiché sur le jeton de mot de passe actuel. La Banque de Chine utilise cette méthode, appelée commande électronique BOC.
Mot de passe dynamique mobile
Le mot de passe dynamique mobile permet de lier les services bancaires en ligne au numéro de téléphone mobile lors de la demande de services bancaires en ligne. Lorsque l'utilisateur effectue un paiement en ligne ou une opération de transfert de fonds, le système génère automatiquement un mot de passe et l'envoie à. l'utilisateur lié sous forme de SMS Sur votre téléphone mobile, saisissez le mot de passe de votre téléphone mobile sur la page de paiement pour finaliser la transaction.
Caractéristiques du mot de passe dynamique
(1) Pas besoin de se souvenir
Oublier les mots de passe est un casse-tête pour de nombreuses personnes. Avec la popularité des applications réseau, de plus en plus de mots de passe doivent être mémorisés par les utilisateurs. Les cartes de mot de passe dynamiques éliminent le besoin pour les utilisateurs de mémoriser plusieurs mots de passe [2] .
(2) Double assurance
Le système d'authentification dynamique par mot de passe DKEY adopte un mécanisme d'authentification à deux facteurs. Même si l'utilisateur perd en même temps la carte de mot de passe dynamique et le compte, il n'y aura aucune perte [2] .
(3) Informez-vous rapidement
Dans le cadre du mécanisme d'authentification traditionnel, les mots de passe des utilisateurs sont souvent perdus ou volés sans le savoir. Le préjudice n'est remarqué qu'après qu'il se soit produit, et la seule façon de réparer est de réparer. Une fois le jeton de mot de passe dynamique perdu, l'utilisateur le découvrira immédiatement et signalera la perte à temps pour éviter les problèmes avant qu'ils ne surviennent [2] .
(4) "solide" tant en interne qu'en externe
Les intrus internes représentent plus de 80% des intrus dans les systèmes d’information. En ce qui concerne les sites de commerce électronique, le maillon le plus faible de la sécurité des informations est la défense interne. Par exemple, les administrateurs réseau peuvent également obtenir des informations confidentielles sur les utilisateurs par le biais d'une autorisation normale, ce qui constitue sans aucun doute une menace pour la sécurité des informations des utilisateurs. Le système d'authentification dynamique par mot de passe laisse entièrement la génération et la gestion des clés au système automatiquement, ce qui minimise les facteurs humains, empêche efficacement les initiés de commettre des délits et rend la sécurité du système aussi solide qu'interne et externe [2].
(5) Simple et facile
L'authentification par carte IC, l'authentification CA et l'authentification par empreinte digitale nécessitent toutes la coopération d'un équipement d'authentification de terminal spécial, et le champ d'application est considérablement restreint. L'USKKEY couramment utilisée doit également être insérée dans le. ordinateur et dispose d'un grand nombre de transactions téléphoniques de l'utilisateur ne peuvent pas être utilisées. Les jetons de mot de passe dynamiques peuvent être implémentés sur n'importe quel appareil capable de saisir des nombres décimaux et sont simples à utiliser [2] .
Le système est relativement indépendant, possède une interface simple et est facile à interfacer avec le système d'authentification du site de commerce électronique existant. Il utilise un serveur d'authentification par mot de passe dynamique dédié pour l'authentification afin de garantir l'intégrité du système d'application existant et de protéger le système. ressources.
Pour plus de connaissances connexes, veuillez visiter la rubrique FAQ !
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!