可变口令认证系统

      赢达信可变口令认证系统将高强度的一次性可变口令与静态口令相结合,无需终端安全硬件,即可实现动态的口令认证,实现身份认证。

      可变口令身份认证系统整合一次性可变口令与静态口令,生成可变口令表。用户在使用时,只需记忆静态口令,在输入口令时,根据静态口令的标记,在可变口令表中找到对应的可变口令,每次用户输入的可变口令均随机变化,从而增强黑客攻击的难度,抵御撞库、偷窥、截屏等非法截取用户输入口令的攻击,大大提高系统认证的安全性。

      采用此方法,在不改变用户记忆静态口令的使用习惯下,采用输入一次性可变口令的模式,无需使用终端安全硬件,即可实现安全的身份认证,在保证系统可用性和用户易用性前提下,大幅提高认证方式效率,降低认证系统的成本。

技术优势

● 无需终端安全硬件:动态令牌软件化;

● 同时满足“等保+密评”;

● 相比动态令牌,安全性升级(动态令牌是密码一级产品,可变口令是密码二级产品);

● 可变口令采用硬件真随机数生成,每次随机变化,无法伪造;

● 满足双因子认证,实现了基于可变口令、设备指纹的双因子认证,以及“挑战-响应”身份鉴别等技术;

● 抗偷窥:在可变口令长度为8时,在有人偷窥的情况下被猜中的概率:=/9.58= 1/66342043(6600万分之一),远低于金融IC卡PIN码被猜中的概率(100万分之一);

● 抗撞库:后台使用可变口令进行认证,与动态令牌的认证强度相当;

● 易用性与安全性的完美整合:在保证易用性的前提下,大幅提升系统安全性;

● 客户端零存储,所有敏感数据均不在客户端存储,黑客从客户端无从攻击;

● 静态口令、可变口令输入均支持密码键盘,防黑客攻击;

● 适用于任意操作系统平台,可对接任意应用,适用于任何需要“用户名+口令”的身份认证场景;