Red de conocimiento informático - Problemas con los teléfonos móviles - ¿La contraseña dinámica del token QQ vuelve a ser normal?

¿La contraseña dinámica del token QQ vuelve a ser normal?

Las contraseñas dinámicas se basan en un algoritmo especializado que genera una combinación de números aleatorios impredecibles y relacionados con el tiempo (contraseña de un solo uso) cada 60 segundos. Cada contraseña solo se puede utilizar una vez y se pueden generar 43.200 contraseñas cada día. Al realizar la verificación de identidad, además de ingresar el número de cuenta y la contraseña estática, el usuario también debe ingresar la contraseña dinámica según sea necesario. Solo después de pasar la verificación del sistema el usuario puede iniciar sesión o realizar transacciones, garantizando así de manera efectiva la legitimidad y singularidad de la cuenta. identidad del usuario. La mayor ventaja de las contraseñas dinámicas es que la contraseña utilizada por el usuario es diferente cada vez, lo que hace imposible que los delincuentes suplanten la identidad de los usuarios legítimos. La tecnología de autenticación de contraseña dinámica se considera una de las formas más efectivas de resolver la autenticación de identidad del usuario. Puede prevenir eficazmente problemas de red como piratas informáticos y troyanos que roban contraseñas de cuentas de usuarios y falsifican sitios web, provocando la pérdida de propiedad o información del usuario.

------------------------------------------- --

Breve descripción del método de generación dinámica de contraseñas

Para resolver el problema de seguridad de las contraseñas estáticas, la tecnología de contraseñas dinámicas apareció en la década de 1990. Hasta ahora, los resultados de la aplicación y en general. La situación de esta tecnología es la siguiente:

La tecnología de contraseña dinámica se divide principalmente en dos tipos: tecnología de contraseña síncrona

Tecnología de contraseña asíncrona → respuesta de desafío

Contraseña síncrona La tecnología se divide en: contraseña síncrona basada en tiempo

Sincronización de contraseña basada en eventos

Las principales comparaciones técnicas son las siguientes:

Sincronización horaria: basada en sincronización horaria en token y servidor. Genere contraseñas dinámicas consistentes a través de operaciones, tokens basados ​​​​en sincronización horaria, la velocidad de actualización general es 60S y se genera una nueva contraseña cada 60S, pero debido a que su sincronización se basa en la hora estándar internacional, el servidor debe ser muy preciso para mantener la correcta. El reloj también tiene requisitos estrictos sobre la frecuencia del oscilador de cristal del token para reducir la posibilidad de que el sistema pierda la sincronización. Por otro lado, los tokens basados ​​en la sincronización horaria deben autenticarse cada vez. Por otro lado, basándose en la sincronización horaria del token durante cada autenticación, el servidor detectará el desplazamiento del reloj del token y ajustará continuamente su propio registro de tiempo en consecuencia, asegurando así la sincronización del token y el servidor y asegurando Sin embargo, el uso diario, debido a los diferentes entornos de trabajo de los tokens, es fácil causar incertidumbre y daños en el desplazamiento del pulso del reloj en entornos como campos magnéticos, altas temperaturas, altas presiones, vibraciones y agua. Por lo tanto, es muy necesario proteger mejor el equipo de sincronización horaria. Para los tokens que pierden la sincronización horaria, la sincronización remota se puede realizar aumentando el desplazamiento (10 minutos antes y después) para garantizar que puedan seguir utilizándose y reducir el riesgo. del impacto de la aplicación, pero para los tokens de sincronización horaria que excedan el valor predeterminado (*** 20 minutos), ya no podrán usarse ni sincronizarse de forma remota y deberán devolverse a la fábrica o enviarse de regreso al servidor para procesamiento separado. De manera similar, para los servidores basados ​​en sincronización horaria, los relojes de su sistema también deberían estar mejor protegidos y no se pueden cambiar a voluntad para evitar problemas de sincronización que afectarán a todos los tokens autenticados en función de ese servidor.