動態口令

隨著信息化進程的深入和計算機技術的發展，網路化已經成為企業信息化的發展大趨勢。人們在享受信息化帶來的眾多好處的同時，網路安全問題已成為資訊時代人類共同面臨的挑戰，網路信息安全問題成為當務之急。

為了解決這些安全問題，各種安全機制、策略和工具被研究和套用。然而，即使在使用了現有的安全工具和機制的情況下，網路的安全仍然存在很大隱患。

這些安全隱患主要可以歸結為以下幾點：

（1）提供建立最終用戶安全地訪問企業核心信息；

（2）降低與密碼相關的IT管理費用；

（3）降低遺忘密碼的機率，無需記憶複雜密碼；

目前主流用於生成動態口令終端有 硬體令牌、簡訊密碼、手機令牌、軟體令牌四種。

簡訊密碼以手機簡訊形式請求包含6位或更多隨機數的動態口令，身份認證系統以簡訊形式傳送隨機的6/8位密碼到客戶的手機上，客戶在登錄或者交易認證時候輸入此動態口令，從而確保系統身份認證的安全性。

當前最主流的是基於時間同步的硬體口令牌，它每60秒變換一次動態口令，動態口令一次有效，它產生6位/8位動態數字。

手機令牌是一種手機客戶端軟體，它是基於時間同步方式，每隔30秒產生一個隨機6位動態密碼，口令生成過程不產生通信及費用，具有使用簡單、安全性高、低成本、無需攜帶額外設備、容易獲取、無物流等優勢，手機令牌是3G時代動態密碼身份認證發展趨勢。

手機令牌有J2ME、iPhone、Andriod、Windows Mobile 6版本，可以廣泛套用在網路遊戲、網際網路等用戶基數大的領域，手機令牌的使用將大大減小動態密碼服務管理及運營成本，方便用戶。

以下供您參考，為組織選擇適合的動態口令，同時支持兩種密碼器混合使用。

簡訊認證核心優點是費用低，無需攜帶、無需更換。　硬體令牌核心優點是在產品質量可靠情況下可以在任何地方進行接入辦公。

為解決靜態口令安全性的問題，在90年代出現了動態口令技術，到目前為止，套用成果和大體情況如下：

動態口令技術主要分兩種：同步口令技術、異步口令技術 (挑戰-應答方式)

其中的同步口令技術又分為：時間同步口令、事件同步口令　其主要的技術比較如下：

基於令牌和伺服器的時間同步，通過運算來生成一致的動態口令，基於時間同步的令牌，一般更新率為60秒，每60秒產生一個新口令，但由於其同步的基礎是國際標準時間，則要求其伺服器能夠十分精確的保持正確的時鐘，同時對其令牌的晶振頻率有嚴格的要求，從而降低系統失去同步的幾率，從另一方面，基於時間同步的令牌在每次進行認證時，伺服器端將會檢測令牌的時鐘偏移量，相應不斷的微調自己的時間記錄，從而保證了令牌和伺服器的同步，確保日常的使用，但由於令牌的工作環境不同，在磁場，高溫，高壓，震盪，浸水等情況下易發生時鐘脈衝的不確定偏移和損壞。故對於時間同步的設備進行較好的保護是十分必要的，對於失去時間同步的令牌，目前可以通過增大偏移量的技術（前後10分鐘）來進行遠程同步，確保其能夠繼續使用，降低對套用的影響，但對於超出默認（共20分鐘）的時間同步令牌，將無法繼續使用或進行遠程同步，必須送回伺服器端另行處理。同樣，對於基於時間同步的伺服器，應較好地保護其系統時鐘，不要隨意更改，以免發生同步問題，從而影響全部基於此伺服器進行認證的令牌。

基於事件同步的令牌，其原理是通過某一特定的事件次序及相同的種子值作為輸入，在算法中運算出一致的密碼，其運算機理決定了其整個工作流程同時鐘無關，不受時鐘的影響，令牌中不存在時間脈衝晶振，但由於其算法的一致性，其口令是預先可知的，通過令牌，你可以預先知道今後的多個密碼，故當令牌遺失且沒有使用PIN碼對令牌進行保護時，存在非法登入的風險，故使用事件同步的令牌，對PIN碼的保護是十分必要的。同樣，基於事件同步的令牌同樣存在失去同步的風險，例如用戶多次無目的的生成口令等，對於令牌的失步，事件同步的伺服器使用增大偏移量的方式進行再同步，其伺服器端會自動向後推算一定次數的密碼，來同步令牌和伺服器，當失步情況經非常嚴重，大範圍超出正常範圍時，通過連續輸入兩次令牌計算出的密碼，伺服器將在較大的範圍內進行令牌同步，一般情況下，令牌同步所需的次數不會超過3次。但在極端情況下，不排出失去同步的可能性，例如電力耗盡，在更換電池時操作失誤等。此時，令牌仍可通過手工輸入由管理員生成的一組序列值來實現遠程同步，而無需返回伺服器端重新同步。

對於異步令牌，由於在令牌和伺服器之間除相同的算法外沒有需要進行同步的條件，故能夠有效的解決令牌失步的問題，降低對套用的影響，同時極大的增加了系統的可靠性。異步口令使用的缺點主要是在使用時，用戶需多一個輸入挑戰值的步驟，對於操作人員，增加了複雜度，故在套用時，將根據用戶套用的敏感程度和對安全的要求程度來選擇密碼的生成方式。