iT邦幫忙

DAY 23
3

IT人的隨手筆記系列 第 23

資訊安全筆記(二三)

  • 分享至 

  • xImage
  •  

One Time Password(OTP)的簡介
One Time Password(OTP)就是所謂的動態密碼,或者一次性密碼。由於動態密碼是不固定的,其最大的優點在於使用者每次交易或登入使用的密碼都不相同,使駭客無法以用戶的原帳號和密碼進行登入犯罪。

「OTP動態密碼認證技術」的不可預測性、不會重覆性和一次有效性被認為是當前能夠最有效解決使用者的安全身份認證方式之一,可以有效防範木馬程式、網路釣魚、間諜程式、假網站等多種網路駭客攻擊問題!

OTP動態密碼用戶末端的應用方式非常多元,諸如:Token(動態密碼產生器)、晶片卡搭配晶片讀卡機、簡訊、Mobile JAVA…等,其中尤其以Token最為普遍於常見。目前已經有許多網站和網路遊戲都有提供這類的方法。國內的網路銀行應用為例:中國信託採用SMS簡訊OTP,台新銀行採用Token OTP,台灣銀行、彰化銀行、華南銀行和台北富邦銀行則採用晶片卡搭配晶片讀卡機的方案。


上一篇
資訊安全筆記(二二)
下一篇
資訊安全筆記(二四)
系列文
IT人的隨手筆記30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言