one-time password token (OTP token) definition:
一次性密码令牌(OTP令牌)是一个安全装置或软件程序,它会产生新的一次性密码或密码在预设时间间隔.
一次性密码给小费最初硬件设备(如关键作战基地,例如),但在移动应用越来越普遍,如谷歌身份验证。在这两个软件和硬件veio,密码给小费是编程的时间间隔的旧密码到期和创建一个新的。是的前,OTP吸烟有静态密码但大多数当前applicatio基于时间的(你觉得)。
passwords The one-time的名次password toke追究了所用,multifactor远程准入为额外的安全提供强大的额外的登录凭证,不需要记住,只需要拥有的设备,通常是一个智能手机。这要求加强安全通过添加占有(你)身份验证因素登录过程。
一次性密码背后的目的是限制密码的风险可以被限制的时间是可用的。然而,设备易受盗窃和登录数据容易人中间(MITM)攻击,黑客截获的令牌值实时,随着用户ID和密码.
然而,因为攻击者必须使用偷来的OTP值在短时间内,OTP吸烟仍被视为可靠的双因素身份验证(2 fa),因为他们增加一层难以攻击。带来的风险可以减少盗窃报告失踪的设备及时。
最近更新时间:2015-11-30 EN
相关推荐
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
基础防护推动2025年身份安全投资
尽管围绕身份安全创新和新技术的炒作不断,但基础防护仍然推动着大部分企业投资。根据Informa TechTar […]
-
2025年7个企业网络安全挑战
对企业安全团队来说,上一次“轻松”的一年是什么时候?肯定不是去年,也不是近十年,甚至不是在这个世纪。在最近的记 […]
-
2025年身份安全和数据安全预测
2025年即将到来,现在是时候看看网络安全分析师对新年的预测啦。 2024年初,笔者成为Informa Tec […]