一次性密碼- 维基百科,自由的百科全书
文章推薦指數: 80 %
一次性密碼(英語:one-time password,簡稱OTP),又稱動態密碼或單次有效密碼,是指計算機系統或其他數位裝置上只能使用一次的密碼,有效期為只有一次登錄會話或交易 ...
一次性密碼
維基百科,自由的百科全書
跳至導覽
跳至搜尋
此條目介紹的是身分驗證系統中的一次性密碼(One-timepassword)。
關於加密通訊協議中的一次性密碼本(one-timepad),請見「一次性密碼本」。
此條目需要補充更多來源。
(2020年11月27日)請協助補充多方面可靠來源以改善這篇條目,無法查證的內容可能會因為異議提出而移除。
致使用者:請搜尋一下條目的標題(來源搜尋:"一次性密碼"—網頁、新聞、書籍、學術、圖像),以檢查網路上是否存在該主題的更多可靠來源(判定指引)。
一次性密碼(英語:one-timepassword,簡稱OTP),又稱動態密碼或單次有效密碼,是指計算機系統或其他數位裝置上只能使用一次的密碼,有效期為只有一次登錄會話或交易。
OTP避免了一些與傳統基於(靜態)密碼認證相關聯的缺點;一些實作還納入了雙因素認證,確保單次有效密碼需要存取一個人有的某件事物(如內建OTP計算機的小鑰匙掛件裝置)以及一個人知道的某件事物(如PIN)。
相對於靜態密碼,OTP最重要的優點是它們不容易受到重放攻擊(replayattack)。
這意味著管理記錄已用於登錄到服務或進行交易的OTP的潛在入侵者將無法濫用它,因為它將不再有效。
第二個主要優點是,使用多個系統相同(或類似)密碼的使用者,如果其中一個密碼被攻擊者獲得,不是對所有的系統都容易變得脆弱。
許多OTP系統也旨在確保會話不能輕易被截獲或沒有前一個會話期間產生不可預測數據的知識類比,從而進一步減少攻擊面。
OTP已被作為傳統密碼一個可能的替代以及增強方式討論。
不利的是,OTP人類難以記憶。
因此,它們需要額外的技術來運作。
一般的靜態密碼在安全性上容易因為木馬與鍵盤側錄程式等而被竊取,而只要花上相當程度的時間,也有可能被暴力破解。
為了解決一般密碼容易遭到破解情況,因此開發出一次性密碼的解決方案。
目次
1原理
2取得方式
3特色
4參考文獻
原理[編輯]
動態密碼的產生方式,主要是以時間差做為伺服器與密碼產生器的同步條件。
在需要登錄的時候,就利用密碼產生器產生動態密碼,OTP一般分為計次使用以及計時使用兩種,計次使用的OTP產出後,可在不限時間內使用;計時使用的OTP則可設定密碼有效時間,從30秒到兩分鐘不等[1],而OTP在進行認證之後即廢棄不用,下次認證必須使用新的密碼,增加了試圖不經授權存取有限制資源的難度。
取得方式[編輯]
文字簡訊
由於文字簡訊是很容易能接觸到的技術,也因此最常用來傳遞動態密碼;然而,對於中間人攻擊的抗性較低,也是此種方式的安全性問題。
紙本檔案
在某些國家的線上銀行系統會採用預印的方式提供一次性密碼。
行動載具
對於有成本考量但希望取得較高安全性的公司,會規劃使用在行動載具上安裝行動應用程式產生動態密碼。
獨立載具
為了追求更高的安全性,使用者也能使用較高成本的方式——獨立載具,將產生動態密碼所需的金鑰存放於載具內,避免被中間人攻擊或因為行動載具的系統漏洞而被取得金鑰。
此外,獨立載具內建電池模組,因此會有壽命和回收的問題;或是使用由外部供電的載具,經由類比鍵盤輸入的方式存取金鑰,但是此種載具和電腦有實體接觸,因此沒有與獨立載具相同的安全性。
RSASecurIDToken
用於網路銀行交易的卡式權杖
特色[編輯]
優勢
解決使用者在記憶與儲存密碼上的困難;
由於密碼只能使用一次,且是動態產生,難以預測,可以大為提升使用的安全程度。
劣勢
一次性密碼多數需要手機號碼收取簡訊;
收取方可能會有延遲或無法收取的問題。
參考文獻[編輯]
^Taiwan.CNET.com :新聞專區 :企業軟體 :一次性密碼不敵網釣攻擊?.[2017-09-06].(原始內容存檔於2007-09-18).
取自「https://zh.wikipedia.org/w/index.php?title=一次性密碼&oldid=66711981」
分類:認證方法隱藏分類:自2020年11月需補充來源的條目拒絕當選首頁新條目推薦欄目的條目含有英語的條目
導覽選單
個人工具
沒有登入討論貢獻建立帳號登入
命名空間
條目討論
臺灣正體
不转换简体繁體大陆简体香港繁體澳門繁體大马简体新加坡简体臺灣正體
查看
閱讀編輯檢視歷史
更多
搜尋
導航
首頁分類索引特色內容新聞動態近期變更隨機條目資助維基百科
說明
說明維基社群方針與指引互助客棧知識問答字詞轉換IRC即時聊天聯絡我們關於維基百科
工具
連結至此的頁面相關變更上傳檔案特殊頁面靜態連結頁面資訊引用此頁面維基數據項目
列印/匯出
下載為PDF可列印版
其他語言
العربيةČeštinaDeutschEnglishEspañolفارسیFrançaisעבריתItaliano日本語한국어മലയാളംNederlandsNorskbokmålPolskiPortuguêsРусскийTürkçeУкраїнська
編輯連結
延伸文章資訊
- 1一次性動態密碼(OTP),雙因子認證,one time password ... - 捷而思
動態密碼(One Time Password ; 一次性密碼)是一個隔絕外部攻擊的安全系統。使用優良的密碼安全驗證機制,是抵擋攻擊的第一線。最常見的網路入侵方法是竊取用戶帳號 ...
- 2認證密碼鎖(OTP)問題 - 國泰世華銀行
認證密碼鎖(OTP)問題 · 輸入時間超過100秒。 · 交易加密資料(如,轉入帳號後四碼)輸入錯誤。 · 請檢查您是否依指示按鈕 進行加密。 · 客戶有兩支認證密碼鎖,拿到未與該通路開通 ...
- 3OTP密碼申請 - 中國信託
OTP密碼申請. 臨櫃申請. 本人持身分證正本、帳戶原留印鑑,親洽中國信託任一分行辦理. 查詢本行據點. ATM申請. 本人持中國信託晶片金融卡,透過中國信託ATM申請.
- 4#詢問OTP密碼 - 信用卡板 | Dcard
本人非常少網購,很大一部分的原因就是這個OTP密碼。我經常因為這個被鎖,這次是沒收到簡訊被鎖,一般沒收到簡訊正常反應是重新寄送吧?
- 5小C的知識內容-申請簡訊OTP - 中國信託
Q1、什麼是「簡訊OTP交易機制」? A1、為提供客戶最佳便利與安全的網路交易機制,當客戶每次進行非約定帳號轉帳交易時,系統將自動發送一組簡訊「動態密碼」(內含交易識別 ...