密碼器動態密碼是什麼

本教學操作環境：windows7系統、Dell G3電腦。

密碼器動態密碼是什麼

動態密碼是隨時變更的密碼，由於每次輸入的密碼都不固定，所以即使一次密碼被竊也不會帶來損失。密碼器是獲取密碼的硬體或軟體。 密碼器動態密碼，就是密碼器即時產生的密碼。

硬體類別密碼器，多用於銀行業務。例如工行網銀電子密碼器，它是工行繼U盾、口令卡之後首家推出的新型安全工具，具有內建電源和密碼產生晶片、外帶顯示器和數位鍵盤的硬體介質，可以實生成動態密碼，無需安裝任何程序，即可在電子銀行等多通路使用。

對於沒有申請證書的網路銀行用戶，銀行通常會採用動態密碼的方式來保證用戶帳戶的安全。當使用者需要操作帳戶中的資金時，就需要用到動態口令。動態口令（動態密碼）可從網路銀電子密碼器取得。

軟體類別密碼器，多用於帳戶驗證和帳號登入。例如我們常用的手機驗證碼，當我們點選發送驗證碼時，軟體密碼器會產生動態密碼，傳送給手機。因此手機接收的驗證碼就是一種動態密碼，在一定時間內輸入驗證碼就可以驗證身份，無需密碼。

目前，手機驗證碼已經廣泛應用到我們生活中，綁定手機的帳號，可以使用驗證碼直接進行登錄，例如微信、QQ、百度帳號，只需要輸入手機的驗證碼就可以登入帳號。

然而，手機驗證碼，是一種以手機號碼為基石的動態密碼。帳號和密碼器的動態密碼（產生的驗證碼），都是手機號，一旦手機遺失或手機號被人盜用，那些只需要手機驗證碼就可以登入的帳號，很容易被他人登錄，造成一些不必要的損失。

硬體類別密碼器，雖然攜帶不方便，而且容易遺失。但硬體密碼器和帳號是分開的，安全性更高，因此經常被用於銀行業務。

擴充知識：

動態密碼的分類：

動態密碼包含動態口令卡、動態口令牌和手機動態口令3種方式。

• 動態口令卡

  動態口令卡又稱刮刮卡，外形類似銀行卡，以矩陣形式印有若干字串。客戶在使用電子銀行進行對外轉帳、B2C購物和繳費等支付交易時，電子銀行系統會隨機給出一組口令卡座標，客戶根據座標從卡片中找到口令組合併輸入電子銀行系統，只有口令組合輸入正確的客戶才能完成相關交易，該口令組合一次有效，交易結束後即失效。

• 動態口令牌

  動態口令牌外觀如U盤大小，是一種內建電源、密碼產生晶片和顯示屏，根據專門的演算法每隔一定時間自動更新動態口令的專用硬體。動態口令每60s變動一次，只需根據系統提示，輸入目前口令牌顯示的密碼即可。中國銀行使用此種方式，稱為中銀e令。

• 手機動態口令

  手機動態口令是在申請網路銀行時將網路銀行與手機號碼綁定，當用戶進行網路支付或資金轉移操作時，系統會自動產生口令以簡訊形式傳送到綁定的手機上，在已支付的頁面輸入手機密碼即可完成交易。

動態密碼的特色

（1）不需要記憶

密碼遺忘是讓許多人頭痛的問題。隨著網路應用的普及，需要人們記憶的密碼越來越多。動態密碼卡使用戶無需記憶多個密碼 [2]  。

（2）雙保險

DKEY動態密碼認證系統採用雙重認證機制。使用者即使將動態密碼卡、帳戶同時遺失，也不會造成損失 [2]  。

（3）迅速知情

在傳統的認證機制下，使用者密碼往往是不知情時遺失、被盜，危害發生後才有所察覺，只能亡羊補牢。動態密碼令牌一旦遺失，使用者會馬上發現並及時掛失，防患未然 [2]  。

（4）內外兼「固」

在資訊系統的入侵者中，內部入侵者佔80%以上。就電子商務網站而論，資訊安全最薄弱環節是對內防範，如網管人員也能透過正常授權取得使用者保密資料，對使用者資訊安全無疑是一種威脅。而動態密碼認證系統則將金鑰產生和管理完全交給系統自動完成，最大限度地減少了人為因素，有效地防止了內部人員作案，使系統安全防範對內對外同樣堅固 [2]  。

（5）簡單易行

IC卡認證、CA認證、指紋認證都需要專用終端認證設備的配合，應用範圍受到很大限制，較多使用的USKKEY，也需要插入電腦上，擁有大量使用者的電話交易就無法使用。動態密碼令牌凡是在可以輸入十進制數碼的設備上都可以實現，簡單使用 [2]  。

系統相對獨立，介面簡單，易與現有的電子商務網站認證系統對接，並採用專用動態密碼認證伺服器進行認證，保障現有應用系統的完整性，保護系統資源。

更多相關知識，請造訪常見問題欄位！

以上是密碼器動態密碼是什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章！