一次性密码 One Time Password, 简称 OTP。
动态密码优点:
- 由服务器和工具生成密码,无须记录。
- 随机生产,一次有效性。
- 根据时间计算,有时效性。
动态密码的产生方式,主要是以时间差做为服务器与密码产生器的同步条件。在需要登录的时候,就利用密码产生器产生动态密码,OTP一般分为计次使用以及计时使用两种,计次使用的OTP产出后,可在不限时间内使用;计时使用的OTP则可设置密码有效时间,从30秒到两分钟不等,而OTP在进行认证之后即废弃不用,下次认证必须使用新的密码,增加了试图不经授权访问有限制资源的难度。
国内一些令牌也是基于动态密码算法生成。 steam,itch, ali,google, 坚果云, 等等都采取了 OTP 来进行二次验证。