一次性密码,又称动态密码或单次有效密码,是指计算机系统或其他数位装置上只能使用一次的密码,有效期为只有一次登录会话或交易。OTP 避免了一些与传统基于密码认证相关联的缺点;一些实作还纳入了双因素认证,确保单次有效密码需要存取一个人有的某件事物以及一个人知道的某件事物。
2
YubiKey是由Yubico生产的安全令牌,支持一次性密码、公钥加密和身份认证,以及由FIDO联盟开发的通用第二因素协议。它让用户可以透过提交一次性密码或是使用设备产生的公开/私密金钥来安全地登录自己的帐户。针对不支持一次性密码的网站,YubiKey也可以存储静态密码。Facebook使用YubiKey作为员工凭证;Google同时为雇员和用户提供支援。还有一些密码管理器也支持YubiKey。
基于时间的一次性密码算法是一种根据预共享的密钥与当前时间计算一次性密码的算法。它已被互联网工程任务组接纳为RFC 6238标准,成为主动开放认证的基石,并被用于众多多重要素验证系统当中。
基于HMAC的一次性密码算法是一种基于散列消息认证码的一次性密码算法,同时也是开放验证提案的基础。
基于时间的一次性密码算法是一种根据预共享的密钥与当前时间计算一次性密码的算法。它已被互联网工程任务组接纳为RFC 6238标准,成为主动开放认证的基石,并被用于众多多重要素验证系统当中。
基于HMAC的一次性密码算法是一种基于散列消息认证码的一次性密码算法,同时也是开放验证提案的基础。
Mini wiki
