OTP(One-time Password,即一次性口令,也称动态口令),是只针对用户的单次登录操作或者用户通过电脑及其他数码设备于服务器进行交互有效的、根据算法动态生成的口令。
OTP属于验证用户身份的众多方式的一种,通常用于验证涉及用户资金等重要财产安全的账户的登录、注销、资金转移等敏感操作的人的身份。可用于用户身份的一次验证,也可用于用户身份的二次认证。是双因子认证的常用手段。
OTP令牌可通过手机中的专用软件、短信和专用硬件分发给用户。具有一次性、复杂性、安全性,同时口令生成也十分方便,更无需记忆。
OTP的算法通常有三种:
基于时间的时间同步(Time-synchronized)算法
基于特定的事件(比如之前生成的密码)的事件同步(Event-synchronized)算法
通过一方发起挑战,另一方根据挑战生成能证明用户身份的挑战/应答(challenge/response)算法。
参考资料:一次性口令:http://www.people2000.net/zh_cn/?action-viewnews-itemid-204
本回答被提问者采纳