常见问题
动态密码令牌相关问题
1.什么是动态口令OTP?
2.WiiCA OTP动态令牌的优势是什么?
3.使用OTP动态令牌开发复杂么?
4.认证窗口和同步窗口各需要多长时间?
5. 为什么要进行同步操作?怎样进行?
6. 令牌基于哪种认证方式?
7. OTP令牌背面的条形码是否重要?
8. OTP令牌电池使用寿命多长,按键能使用多少次?
9.其它厂家的动态令牌认证服务器能够使用OTP吗?
10. OTP令牌丢失后会造成安全问题吗?
动态口令OTP又称一次性口令或者一次一密,口令动态产生,使用后即作废。目前常见的OTP系统有2种模式,事件(Event)和时间(Time)。
事件(Event):事件为变化因子。用户按一次按键即为一次事件,产生一个新的OTP。
时间(Time):时间为变化因子。每隔1分钟,OTP变化一次。
国际OATH组织成员
算法为国际标准HOTP/TOTP算法
OTP系统支持负载均衡,即OTP服务器的集群。目前测试一台PC装置的OTP服务器可承受近10000个并发访问
硬件质量稳定。具有防深水浸泡,防汽车碾压,防电磁干扰等保护
管理工具采用WEB模式的BS结构,方便管理员在不同的机器上进行管理
支持标准Raduis协议的各种应用
支持多种数据库:Oracle、SQL Server、 My SQL、 Access等
使用OTP动态令牌开发非常简单。我们提供了认证和同步接口供系统调用,完全不影响系统已有框架结构,能够迅速的嵌入集成。可以到下载专区下载接口说明参考。
认证窗口是OTP认证服务器在进行认证时计算OTP的范围。系统中默认的是服务器时间的前后各5分钟。同步窗口与认证窗口一样,用于同步操作中。系统中默认的是服务器时间的前后各10分钟。
当OTP令牌中的时钟与OTP认证服务器上的时钟误差范围过大,超过认证范围时,就需要进行同步操作。可以修改同步范围,默认的是40,表示为OTP认证服务器时间的前后各20分钟范围内。如果同步失败,可以调大这个范围。
基于“时间”(Time)形式。每个动态口令的产生是硬件中160位密钥与时钟芯片内的时间计算产生,每隔60秒变化一次。采用符合OTAH国际标准组织的TOTP算法,安全可靠。
8.OTP令牌电池使用寿命多长,按键能使用多少次?
电池使用时间一般为3-5年。按键使用次数至少100000次。
9.其它厂家的动态令牌认证服务器能够使用OTP吗?
只要符合OATH组织标准的认证服务器都是可以使用OTP的。
不会。认证口令应该是PIN + OTP,ePassOTP丢失后,其他人虽然可以通过按键得到OTP,但是不知道PIN是什么,因此还是无法进行认证。
