OTP动态口令身份认证
OTP提供高安全性的动态口令身份认证服务,基于国密算法,一次一密,防偷窥,防重放,防暴力破解,防忘记密码,安全可靠,可有效增强业务登录安全,解决弱口令安全隐患,全面满足监管/合规/密评/国密/信创/等保2.0认证需求
OTP动态口令身份认证
简单、可靠、便捷的双因子身份认证解决方案
动态口令(OTP,One-Time Password)又称一次性密码,是使用密码技术实现的在客户端和服务器之间通过共享秘密的一种认证技术,是一种强认证技术,是增强目前静态口令认证的一种非常方便技术手段,是一种重要的双因素认证技术,动态口令认证技术包括客户端用于生成口令产生器的动态令牌,是一个硬件设备,和用于管理令牌及口令认证的后台动态口令认证系统组成。
据统计,目前有85%以上的世界500强企业在运用它保护登录安全,并且广泛应用在可应用于金融、保险、税收、海关、商务、办公、教育、娱乐、消费等行业等领域。
密码给企业、最终用户在可用性和安全性方面带来了问题
用户账号密码易被猜测破解
为了便于记忆,用户多选择有特征作为密码,所有静态口令相比动态口令而言,容易被猜测和破解。
非法截获,可轻易获取认证信息
黑客可从网上或电话线上截获静态密码,如果是非加密方式传输,用户认证信息可被轻易获取。
合法授权,非法使用
内部工作人员可通过合法授权取得用户密码而非法使用。
不满足合规性要求
不满足合规性要求、等保要求使用多因素身份认证。
产品优势
身份认证优势
双重保险
无需记忆
内外兼“固”
简单易行
OTP 手机令牌双因素认证流程
手机令牌,是用来生成动态口令的基于挑战/应答同步方式的手机客户端软件,用户使用该软件扫描服务端下发的二维码注册,之后软件将随时间生成一个6位数的动态密码,手机动态密码可在Android、ios等手机操作系统运行,做到密钥与手机捆绑。
将手机令牌与andang-ASP身份认证服务系统相结合,可以为组织机构提供一个使用简单、安全性高、稳定性好、成本低廉的双因子身份认证解决方案。
在生成口令的过程中,不产生任何通信,从而保证口令不会在网络传输中被截取。由于其在具有高安全性、零成本、无需携带、获取以及无物流等优势,相比硬件令牌其更符合互联网的精神。
主要好处
客户端
- 支持多种手机系统,Android、iOS;
- 支持产生基于时间、验证服务端动态口令;
- 支持产生6位动态口令,便于输入;
- 支持产生30秒时间间隔的动态口令;
- 使用方便,无需记忆,也无需携带额外的设备;
- 支持OTP动态令牌有效时长显示;
- 客户端支持密码或生物特征等多种解锁方式;
- 完全兼容谷歌、微软、腾讯等第三方身份验证器。
服务端
- API对接,便于和应用系统集成;
- 支持本地化部署或选用安当公有云SaaS服务;
- 支持用户管理,日志审计;
- 支持用户自注册,更加安全、高效;
- 一个管理后台对接多个应用,也可分应用管理;
- 管理员支持FIDO身份认证,更加安全;
- 相比硬件Key,总体使用成本低;
- 公有云SaaS服务收费模式灵活,支持按天计费;
技术参数
| 标准 | 符合OATH相关标准 |
|---|---|
| 口令周期 | 30s |
| 口令长度 | 6位 |
| 内置安全算法 | 符合OATH组织的标准TOTP算法 |
| 密钥类型 | base32、hex编码 |
| 算法支持 | SHA1、SHA256、SHA512、SHA224、SHA384、SM3 |
图示:FIDO2
手机令牌 (下载APP)
硬件令牌
| 认证模式 | 时间型动态口令认证、验证服务端 |
|---|