身份认证OTP动态口令应用案例

着互联网技术的发展，电子商务、企业办公、电子银行等互联网应用正在日益紧密的和我们的工作、生活相关联。在我们享受互联网带来便利的同时，却一直被互联网安全问题困扰着，有了杀毒软件来帮我们查杀病毒，有了防火墙来帮我们阻止可能的网络威胁等等，然而除了这些来自网络本身的安全威胁外，用户身份的认证(客户端终端安全问题)也成了互联网安全所面临的重要问题。

静态口令（即通常的账号和密码登录）进行身份验证给具有安全隐患

• 为了便于记忆，用户多选择有特征作为密码，容易被猜测和破解；
• 黑客可以从网上或电话线上截获静态密码，用户认证信息可被轻易获取；
• 内部工作人员可通过合法授权取得用户密码而非法使用；
• 不满足合规性要求、等保要求使用多因素身份认证；

什么是动态口令

动态口令（OTP，One-TimePassword）又称一次性密码，是使用密码技术实现的在客户端和服务器之间通过共享秘密的一种认证技术，是一种强认证技术，是增强目前静态口令认证的一种非常方便技术手段，是一种重要的双因素认证技术。

其特点主要是由算法产生的口令只能使用一次。可通过手机中的专用软件、短信和专用硬件分发给用户。具有一次性、复杂性、安全性，同时口令生成也十分方便， 更无需记忆。据统计，目前有 85%以上的世界500强企业在运用它保护登录安全，并且广泛应用在可应用于金融、保险、税收、海关、商务、办公、教育、娱乐、消费等行业等领域。