使用动态口令为账号安全提供最后屏障

　　对于密码强化或使用USB key这样技术之后，可以将初级的黑客挡在门外，但面对高级黑客时，静态密码始终还是不安全的。如早期破解windows系统账户的黑客工具L0phtCrack，现在流行的彩虹表，都可以在短短十几分钟之内便能将一个毫无规律而言的强口令密码破解出来。面对始终抢得先手的黑客来说，动态口令技术才是用户账号安全的最后屏障。

　　动态口令又叫动态令牌、动态密码，英文名为One-Time Password（OTP），也有技术人员形象地称其为“随机密码生成器”。它的主要原理是：用户登录前，依据用户私人身份信息并引入不确定因素产生随机变化的口令，使每次登录过程中传送的口令信息都不同，以提高登录过程的安全性——也就是说，其他人即使破解了密码，也无法再次使用。

　　动态密码认证属于一次性密码认证（OTP)，可完全实现物理隔离，用户使用时只需输入当前的密码即可，操作简单、高度安全。与前面提到的USB Key等产品相比，动态口令的价值在于，前者如果被窃，相关的机密防护也将随时失去；而动态口令，在保证了使用便利特性的同时，通过每次密码随机改变的特点，最大限度地保证了账户安全。举个例子，大家通过网银等购物，经常遇到运营商或者银行发短信随机给密码的情况，这其实就是运用了动态口令的技术。

　　上世纪80年代这项技术诞生后，这项技术得到了各类机构的肯定，并逐渐成为安全领域的重要技术。在国内，动联等先行者已经在多年前就进入这个市场，目前技术水平和产品质量已经和国际顶尖厂商不相上下。