動態密碼(OTP)認證系統

  • 動態密碼(OTP)原理
  • 動態密碼認證伺服軟體
  • NIPASS系列動態密碼卡
  • 系統架構圖
  • 動態密碼(OTP)原理

     

     

    對於日益普及的電腦應用和網際網路而言,系統的安全和認證、控管等行為,已成為現今最重要的課題。一般的靜態單一密碼系統,簡單易記的密碼容易被猜測出來,而複雜的不易記憶,種種使用上的因素導致不安全的結果。因此一個安全的認證系統應該使用隨機亂數產生的密碼,而且只使用一次(One-Time Password)

     

    而本公司不同型態之動態密碼產品搭配具有驗證卡片功能的動態密碼認證伺服軟體(Authentication Server) 以及完整的各種軟體整合介面,提供金融界及企業體安全可靠的解決方案,針對內部網路人員控管、遠端使用者登入檢查,或者網際網路上的使用者身份確認等等需求而設計,防止未授權行為,保障應用系統的安全。

     

     

    「動態密碼」的原理,是採用特定的運算式,加上變動的時間、次數或輸入內容等參數,稱為基本元素「Seed」。利用Seed套入運算式得到的結果,再轉換成密碼。由於Seed具有變動性,每次產生的密碼都部會相同,因此稱為動態密碼。

     

     動態密碼卡大致上可分為三種產生方法:一是依時間因素產生、二是依使用次數的原理、三是以挑戰/回應的方式做為密碼產生的變化因素。

     

    時間因素指的是,該產生器在特定的時間區段內會產生一定的密碼內容,例如每一秒鐘改變一次密碼內容。

     

    使用次數則是以該產生器開機使用的次數做為變動因子,每次使用時都會產生一組不同的密碼。

     

    挑戰/回應方式,則是以輸入的另一項內容做為因數(通常是每次不同的一串數字),透過按鍵或其他方式讀入到產生器中,再透過運算式產生密碼。