이 튜토리얼의 운영 환경: Windows 7 시스템, Dell G3 컴퓨터.
암호동적비밀번호란?
동적비밀번호는 입력한 비밀번호가 매번 바뀌는 비밀번호가 아니기 때문에 비밀번호를 한 번 도난당하더라도 손실이 없습니다. 암호는 암호를 얻는 하드웨어 또는 소프트웨어입니다.암호 동적 비밀번호는 암호에 의해 실시간으로 생성되는 비밀번호입니다.
하드웨어 암호로 주로 은행 서비스에 사용됩니다. 예를 들어, ICBC 온라인 뱅킹 전자 비밀번호 장치는 U-Shield 및 비밀번호 카드 이후 ICBC가 출시한 최초의 새로운 보안 도구로 전원 공급 장치 및 비밀번호 생성 칩이 내장된 하드웨어 매체, 외부 디스플레이 화면 및 숫자 키보드가 있습니다. 별도의 프로그램 설치 없이 동적 비밀번호를 생성할 수 있으며, 전자금융 등 다양한 채널에서 활용이 가능합니다.
인증서를 신청하지 않은 온라인 뱅킹 사용자의 경우 은행에서는 일반적으로 사용자 계정의 보안을 보장하기 위해 동적 비밀번호를 사용합니다. 사용자가 자신의 계좌에서 자금을 운용해야 하는 경우 동적 비밀번호를 사용해야 합니다. 동적비밀번호(Dynamic Password)는 온라인뱅킹 전자비밀번호 기기에서 얻을 수 있습니다.
소프트웨어 암호로 주로 계정 인증 및 계정 로그인에 사용됩니다. 예를 들어, 우리는 일반적으로 휴대폰 인증 코드를 사용하여 인증 코드를 보내면 소프트웨어 비밀번호 생성기가 동적 비밀번호를 생성하여 휴대폰으로 보냅니다. 따라서 휴대폰으로 수신되는 인증번호는 일종의 동적 비밀번호이므로 일정 시간 내에 인증번호를 입력하면 비밀번호 없이 본인임을 확인할 수 있습니다.
현재 휴대폰 인증코드는 우리 생활에서 널리 사용되고 있습니다. 휴대폰 계정을 결합하면 위챗, QQ, 바이두 계정 등 인증코드를 사용하여 바로 로그인할 수 있습니다. 계정에 로그인하려면 전화 인증 코드를 입력해야 합니다.
단, 휴대폰 인증코드는 휴대폰 번호 기반의 동적 비밀번호입니다. 계정의 동적 비밀번호(생성된 인증코드)와 암호는 모두 휴대전화번호입니다. 휴대전화를 분실하거나 휴대전화번호를 도난당한 경우 휴대전화 인증번호만으로 로그인할 수 있는 계정은 쉽게 로그인할 수 있습니다. 다른 사람들에 의해 약간의 불편을 초래합니다.
하드웨어 암호는 휴대가 불편하고 잃어버리기 쉽습니다. 하지만 하드웨어 암호와 계좌번호는 분리되어 있어 보안성이 높아 은행 서비스에서 자주 사용됩니다.
확장된 지식:
동적 비밀번호 분류:
동적 비밀번호에는 동적 비밀번호 카드, 동적 비밀번호 토큰 및 휴대폰 동적 비밀번호가 포함됩니다.
동적 비밀번호 카드
스크래치 카드라고도 알려진 동적 비밀번호 카드는 은행 카드처럼 생겼으며 여러 문자열이 매트릭스 형태로 인쇄되어 있습니다. 고객이 전자금융을 이용하여 외부이체, B2C 쇼핑, 결제 등의 결제거래를 할 때 전자금융 시스템은 좌표와 좌표를 바탕으로 카드에서 비밀번호 조합을 무작위로 부여합니다. 비밀번호 조합만 입력하면 해당 거래를 완료할 수 있습니다. 이 비밀번호 조합은 한 번만 유효하며 거래가 완료된 후에는 유효하지 않습니다.
동적 비밀번호 토큰
동적 비밀번호 토큰은 USB 플래시 드라이브 크기와 비슷하며, 전원 공급 장치, 비밀번호 생성 칩 및 디스플레이 화면이 내장된 특수 하드웨어입니다. 특화된 알고리즘에 대해 동적 비밀번호는 60초마다 변경됩니다. 시스템 프롬프트에 따라 현재 비밀번호 토큰에 표시된 비밀번호를 입력하세요. 중국은행은 BOC 전자주문이라고 불리는 이 방법을 사용합니다.
모바일 동적 비밀번호
모바일 동적 비밀번호는 온라인 뱅킹 신청 시 휴대폰 번호와 온라인 뱅킹을 연결하는 것입니다. 사용자가 온라인 결제 또는 자금 이체 작업을 수행하면 시스템에서 자동으로 비밀번호를 생성하여 전송합니다. SMS 형태로 연결된 사용자에게 휴대폰 결제 페이지에서 휴대폰 비밀번호를 입력하시면 거래가 완료됩니다.
동적 비밀번호의 특징
(1) 기억할 필요가 없습니다
비밀번호를 잊어버리는 것은 많은 사람들에게 골칫거리입니다. 네트워크 애플리케이션의 인기로 인해 사람들이 기억해야 하는 비밀번호가 점점 더 많아지고 있습니다. 동적 비밀번호 카드를 사용하면 사용자가 여러 비밀번호를 기억할 필요가 없습니다[2].
(2) 이중 보험
DKEY 동적 비밀번호 인증 시스템은 이중 인증 메커니즘을 채택합니다. 사용자가 동적 비밀번호 카드와 계좌를 동시에 분실하더라도 손실은 없습니다[2].
(3) 신속하게 정보를 얻으세요
기존 인증 메커니즘에서는 사용자 비밀번호가 자신도 모르게 분실되거나 도난당하는 경우가 많습니다. 피해는 발생한 후에야 알 수 있으며, 이를 수정할 수 있는 유일한 방법은 수정하는 것입니다. 동적 비밀번호 토큰이 분실되면 사용자는 문제가 발생하기 전에 즉시 이를 발견하고 손실을 적시에 보고하여 문제가 발생하기 전에 방지합니다.[2] .
(4) 내부 및 외부 모두 "단단"
내부 침입자는 정보 시스템 침입자의 80% 이상을 차지합니다. 전자상거래 사이트의 경우 정보 보안에서 가장 약한 부분은 내부 방어입니다. 예를 들어, 네트워크 관리자는 정상적인 인증을 통해 사용자의 기밀 정보를 얻을 수도 있으며 이는 의심할 여지 없이 사용자 정보 보안에 위협이 됩니다. 동적 비밀번호 인증 시스템은 키 생성 및 관리를 시스템에 완전히 자동으로 맡기므로 인적 요소를 최소화하고 내부자의 범죄를 효과적으로 방지하며 시스템 보안을 내부 및 외부만큼 강력하게 만듭니다 [2].
(5) 간단하고 쉽다
IC 카드 인증, CA 인증, 지문 인증 모두 특수 단말기 인증 장비의 협조가 필요하며, 일반적으로 사용되는 USKKEY도 삽입해야 하므로 적용 범위가 크게 제한됩니다. 컴퓨터이며, 다수의 사용자 전화 거래를 사용할 수 없습니다. 동적 비밀번호 토큰은 십진수를 입력할 수 있고 사용하기 쉬운 모든 장치에서 구현될 수 있습니다[2].
시스템은 상대적으로 독립적이고 인터페이스가 간단하며 기존 전자상거래 사이트 인증 시스템과 쉽게 인터페이스할 수 있습니다. 인증을 위해 전용 동적 비밀번호 인증 서버를 사용하여 기존 애플리케이션 시스템의 무결성을 보장하고 시스템을 보호합니다. 자원.
관련 지식이 더 궁금하시다면FAQ칼럼을 방문해 주세요!
위 내용은 암호 동적 비밀번호란 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!