one-time password token (OTP token) definition:
一次性密码令牌(OTP令牌)是一个安全装置或软件程序,它会产生新的一次性密码或密码在预设时间间隔.
一次性密码给小费最初硬件设备(如关键作战基地,例如),但在移动应用越来越普遍,如谷歌身份验证。在这两个软件和硬件veio,密码给小费是编程的时间间隔的旧密码到期和创建一个新的。是的前,OTP吸烟有静态密码但大多数当前applicatio基于时间的(你觉得)。
passwords The one-time的名次password toke追究了所用,multifactor远程准入为额外的安全提供强大的额外的登录凭证,不需要记住,只需要拥有的设备,通常是一个智能手机。这要求加强安全通过添加占有(你)身份验证因素登录过程。
一次性密码背后的目的是限制密码的风险可以被限制的时间是可用的。然而,设备易受盗窃和登录数据容易人中间(MITM)攻击,黑客截获的令牌值实时,随着用户ID和密码.
然而,因为攻击者必须使用偷来的OTP值在短时间内,OTP吸烟仍被视为可靠的双因素身份验证(2 fa),因为他们增加一层难以攻击。带来的风险可以减少盗窃报告失踪的设备及时。
最近更新时间:2015-11-30 EN
相关推荐
-
如何部署零信任:7个专家级步骤
零信任是一种网络安全模式,而不是一种技术或控制。零信任将最小特权原则提升到新的水平,它增加新限制,以控制用户访 […]
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]