iT邦幫忙

0

請問在什麼情況下會使用OTP(One Time Password)動態密碼?

我們公司有OTP(Mobile One Time Password)動態密碼產品,但是最近我有些困惑,因為不知道除了SSL VPN、UTM/Firewall認證使用外,有哪些情境或需求會讓人選用這樣的身份認證系統?多謝解惑~

4
zyman2008
iT邦大師 8 級 ‧ 2011-05-03 13:49:32

應用很多阿,舉凡可以登入的都可以作整合.
1.交易網站的登入.(如網路銀行,證券下單,客戶下單等)
2.遠端使用者登入(如 Ternimal service, Citrix, Web mail 等)
3.終端系統登入 (Windows domain login, Thin client login 等)
4.實體安全 (如 門禁系統, 電子鎖等)

2
harrier7
iT邦研究生 2 級 ‧ 2011-05-16 15:32:31

不是什麼時候需要用到,而是你需要高規格安全等級的時候,就要用到。
因為 OTP 有部份密碼是動態的,理論上猜不到。
當然,固定密碼可以設定猜錯幾次後 lock,但還是有那幾次機會,OTP 把那幾次機會降到很低很低。
再者,固定密碼為了更安全,常會要求使用者在某段時間後更改密碼,但有些歷史密碼記憶太久了,例如 ANZ,往前推算 12 組密碼都不得重複..這很夭壽..人腦哪能想出那麼多密碼?OTP 解決了部份這類困擾,讓用戶更輕鬆使用高強度防護措施。

2
diamond88
iT邦新手 4 級 ‧ 2011-05-17 18:08:11

OTP基本上是為了解決帳密不夠安全的問題,帳密可能被以各種管道竊取,如鍵盤側錄,木馬,封包解析. 所以,如果有一種密碼只能用一次,就不怕所謂竊取....當然要增加單純的帳密認證的安全等級,基本上就是多幾個認證因數,所以20年前談多因數認證,談 what you have & what you know,早期都朝向智慧卡整合,但是它需要讀卡機驅動程式和硬體連接,OTP不需用戶端的軟體安裝和硬體連接,是個很方便的解決方案,拜加密科技之賜,先在還有虛擬OTP.
所以說,任何覺得帳密不夠安全環境都可以加OTP,其餘的就只剩成本的考量囉.

0
jazozazo
iT邦高手 1 級 ‧ 2012-07-26 08:31:14

小弟只知道需要高安全性的登入驗證才會考慮
銀行的登入針對某些個人用戶或企業用戶的網路登入都會利用此方式
只是建置費用.......不知何年何月才有辦法親自看到

我要發表回答

立即登入回答