1 / 9

動態密碼 (OTP )

動態密碼 (OTP ). 指導老師:陳志達 老師 報 告 者:戚嘉蓁. 摘要. 「 OTP 動態密碼認證技術」的不可預測性、不會重覆性和一次有效性被認為是當前能夠最有效解決使用者的安全身份認證方式,可以彌補傳統「 SSL 密碼」固定密碼的缺點,目前 OTP 管理系統常使用的機制, 分為 : ( 1 ) OTP Token ( 2 ) MOTP ( 3 ) Reader and Smart Card 。. 前言.

louis
Download Presentation

動態密碼 (OTP )

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 動態密碼(OTP) 指導老師:陳志達 老師 報告者:戚嘉蓁

  2. 摘要 「OTP動態密碼認證技術」的不可預測性、不會重覆性和一次有效性被認為是當前能夠最有效解決使用者的安全身份認證方式,可以彌補傳統「SSL密碼」固定密碼的缺點,目前OTP管理系統常使用的機制,分為: (1)OTP Token (2)MOTP (3)Reader and Smart Card。

  3. 前言 網際網路蓬勃發展,藉由網路快速、便捷的特性,業者與消費者可快速完成交易,這樣的便利與效率,當然也伴隨著風險,網路帳號遭人盜用的實例增加,阻礙電子商務市場發展的可能性,網路身分的不確定性對電子商務發展可說是一大威脅,如果無法建立買賣雙方對彼此的信任,要怎麼給予使用者一個可信賴的環境,來達成商務電子化,是亟需解決的難題。

  4. 動態密碼 動態密碼OTP(One Time Password)(如圖一所示),依字面上的解釋乃是一次性且不具有固定性的密碼,最大的優點在於使用者每次交易或登入使用的密碼都不相同,當使用者登入過後,當次OTP所產生的密碼因已完成任務便失效了,下次要使用的時候就必須重新產生一組數字來作驗證(使用者可使用密碼產生器、智慧卡或行動電話重新產生一組密碼)。

  5. OTP簡訊 當要進行系統使用者驗證的時候,手機會接收到一封由系統發出的簡訊,訊息內容就是一個OTP的驗證資料,輸入此密碼之後就可以進行驗證。

  6. 優點 足夠安全性 使用門檻低 費用節省 便利性高

  7. 缺點 成本高 裝置期限 須隨時攜帶 硬體數量不足

  8. MOTP(Mobile One-Time Password) 「行動動態密碼系統」MOTP(Mobile One-Time Password),雙因素認證可杜絕傳統靜態密碼被濫用或冒用的風險,認證伺服器提供角色權限控管、完整的稽核記錄,可增加系統安全,降低建置成本,縮短建置時程。

  9. 結論 儘管現在的動態密碼看起來很安全,卻似乎沒辦法單純的透過使用裝置來確保帳戶的安全,還是需要防毒軟體、網頁加密等輔助,而這樣似乎會出現能直接繞過動態密碼的辦法,像是直接竄改封包資料就不是動態密碼可以預防的方式,動態密碼可以提高系統認證使用者的正確性,但對於大眾追求的百分百安全可能還是有點疑慮。

More Related