动态口令解决方案..docVIP

动态口令解决方案 2011年末爆发了中国互联网史上最为严重的网站数据泄漏事件，很多中招用户开始修改自己的密码，“今天你改密码了吗?”成了最流行的网络问候语，很多用户都在抱怨改密码改到手软。想起互联网刚刚在国内兴起时候的一个名词：“网上冲浪”，现在看来，如今的互联网用户依然是在用一个账号+一个密码在互联网上肆无忌惮的“冲浪”。随着黑客技术的不断进步，这种传统的账号+密码的身份验证方式是否依然适合今天的互联网？ 　　1、传统“账号+密码”身份验证方式的优缺点 　　传统的“账号+密码”身份验证方式中提及的密码为静态密码，是由用户自己设定的一串静态数据，静态密码一旦设定之后，除非用户更改，否则将保持不变。陈达谈到，这也就导致了静态密码的安全性缺点，比如容易被偷看、猜测、字典攻击、暴力破解、窃取、监听、重放攻击、木马攻击等。为了从一定程度上提高静态密码的安全性，用户可以定期对密码进行更改，但是这又导致了静态密码在使用和管理上的困难，特别是当一个用户有几个甚至几十个密码需要处理时，非常容易造成密码记错和密码遗忘等问题，而且也很难要求所有的用户都能够严格执行定期修改密码的操作，即使用户定期修改，密码也会有相当一段时间是固定的。从总体上来说，静态密码的缺点和不足主要表现在以下几个方面： 　　(1)、静态密码的易用性和安全性互相排斥，两者不能兼顾，简单容易记忆的密码安全性弱，复杂的静