更新时间:2023-06-22 03:19
动态口令是一次性有效的密码安全防护措施,被市场广泛采用。手机动态口令是利用手机作为随机密码生成或者接受终端,用户在登录应用系统时候,输入手机上的生成或者接收到的密码不停变化的随机密码,大大提升了用户身份认证或者交易的安全,被广泛应用在网银、第三方支付、证券、电信、电子政务、企业等领域。
分类
手机动态口令根据生成的终端可以分成短信密码和手机令牌两种形式:
短信密码
短信密码以手机短信形式请求包含6位随机数的动态密码,是一种手机动态口令形式,身份认证系统以短信形式发送随机的6/8位密码到客户的手机上,客户在登录或者交易认证时候输入此动态密码,从而确保系统身份认证的安全性。
手机令牌
手机令牌是另外一种手机动态口令形式,它是安装在客户手机上的软件,动态口令手机端生成,不存在通信信道中被截取的可能性,手机作为动态口令生成的载体,欠费和无信号对其不产生任何影响,由于其在具有高安全性、0成本、无需携带、获取以及无物流等优势,手机令牌可能会成为3G时代手机动态口令生成的主流形式。
图1展示IOS系统下的手机令牌。