¿La contraseña dinámica del token QQ vuelve a ser normal?
------------------------------------------- --
Breve descripción del método de generación dinámica de contraseñas
Para resolver el problema de seguridad de las contraseñas estáticas, la tecnología de contraseñas dinámicas apareció en la década de 1990. Hasta ahora, los resultados de la aplicación y en general. La situación de esta tecnología es la siguiente:
La tecnología de contraseña dinámica se divide principalmente en dos tipos: tecnología de contraseña síncrona
Tecnología de contraseña asíncrona → respuesta de desafío
Contraseña síncrona La tecnología se divide en: contraseña síncrona basada en tiempo
Sincronización de contraseña basada en eventos
Las principales comparaciones técnicas son las siguientes:
Sincronización horaria: basada en sincronización horaria en token y servidor. Genere contraseñas dinámicas consistentes a través de operaciones, tokens basados en sincronización horaria, la velocidad de actualización general es 60S y se genera una nueva contraseña cada 60S, pero debido a que su sincronización se basa en la hora estándar internacional, el servidor debe ser muy preciso para mantener la correcta. El reloj también tiene requisitos estrictos sobre la frecuencia del oscilador de cristal del token para reducir la posibilidad de que el sistema pierda la sincronización. Por otro lado, los tokens basados en la sincronización horaria deben autenticarse cada vez. Por otro lado, basándose en la sincronización horaria del token durante cada autenticación, el servidor detectará el desplazamiento del reloj del token y ajustará continuamente su propio registro de tiempo en consecuencia, asegurando así la sincronización del token y el servidor y asegurando Sin embargo, el uso diario, debido a los diferentes entornos de trabajo de los tokens, es fácil causar incertidumbre y daños en el desplazamiento del pulso del reloj en entornos como campos magnéticos, altas temperaturas, altas presiones, vibraciones y agua. Por lo tanto, es muy necesario proteger mejor el equipo de sincronización horaria. Para los tokens que pierden la sincronización horaria, la sincronización remota se puede realizar aumentando el desplazamiento (10 minutos antes y después) para garantizar que puedan seguir utilizándose y reducir el riesgo. del impacto de la aplicación, pero para los tokens de sincronización horaria que excedan el valor predeterminado (*** 20 minutos), ya no podrán usarse ni sincronizarse de forma remota y deberán devolverse a la fábrica o enviarse de regreso al servidor para procesamiento separado. De manera similar, para los servidores basados en sincronización horaria, los relojes de su sistema también deberían estar mejor protegidos y no se pueden cambiar a voluntad para evitar problemas de sincronización que afectarán a todos los tokens autenticados en función de ese servidor.