口令認證
『壹』 報稅盤的口令認證失敗了怎麼辦
稅務數字證書的默認口令是8個8 ,必須修改,雙擊打開「NISEC用戶管理工具」,在修改口專令處輸入2次新口令後保存即屬可;
如果稅務數字證書輸入錯誤8次以後,將鎖定,則需帶稅控盤去稅局進行證書重簽;
稅控盤(或報稅盤)口令輸入錯誤5次,提示pin鎖定,則需要帶盤去稅局後台解鎖。
『貳』 什麼是本地用戶認證 、 OTP(一次性口令) 、 RADIUS認證
本地用戶認證
通過存儲本地的profile設置組,您的zyair可以不通過網路上的radius server也能夠對無線用戶做認證。
一次性口令技術簡介 ASPHouse,2001-08-04 00:00:00
常規口令
在現實生活中,我們個人的身份主要是通過各種證件來確認的,比如:身份證、戶口本等。計算機世界與現實世界非常相似,各種計算資源(如:文件、資料庫、應用系統)也需要認證機制的保護,確保這些資源被應該使用的人使用。在大多數情況下,認證機制與授權和記賬也緊密結合在一起。
目前各類計算資源主要靠固定口令的方式來保護。比如你需要訪問一個NT系統,首先必須在這個NT上設置一個賬戶,並設定密碼。當通過網路訪問NT資源時,系統會要求輸入你的賬戶名和密碼。在賬戶和密碼被確認了以後,你就可以訪問NT上的資源了。
這種以固定口令為基礎的認證方式存在很多問題,最明顯的是以下幾種:
網路數據流竊聽(Sniffer) 由於認證信息要通過網路傳遞,並且很多認證系統的口令是未經加密的明文,攻擊者通過竊聽網路數據,就很容易分辨出某種特定系統的認證數據,並提取出用戶名和口令。
認證信息截取/重放(Record/Replay) 有的系統會將認證信息進行簡單加密後進行傳輸,如果攻擊者無法用第一種方式推算出密碼,可以使用截取/重放方式。
字典攻擊 由於多數用戶習慣使用有意義的單詞或數字作為密碼,某些攻擊者會使用字典中的單詞來嘗試用戶的密碼。所以大多數系統都建議用戶在口令中加入特殊字元,以增加口令的安全性。
窮舉嘗試(Brute Force) 這是一種特殊的字典攻擊,它使用字元串的全集作為字典。如果用戶的密碼較短,很容易被窮舉出來,因而很多系統都建議用戶使用長口令。
窺探 攻擊者利用與被攻擊系統接近的機會,安裝監視器或親自窺探合法用戶輸入口令的過程,以得到口令。
社交工程 攻擊者冒充合法用戶發送郵件或打電話給管理人員,以騙取用戶口令。
垃圾搜索 攻擊者通過搜索被攻擊者的廢棄物,得到與攻擊系統有關的信息,如果用戶將口令寫在紙上又隨便丟棄,則很容易成為垃圾搜索的攻擊對象。
雖然用戶可以通過經常更換密碼和增加密碼長度來保證安全,但這同時也用戶帶來了很大麻煩。
一次性口令
為了解決固定口令的諸多問題,安全專家提出了一次性口令(OTP:One Time Password)的密碼體制,以保護關鍵的計算資源。
OTP的主要思路是:在登錄過程中加入不確定因素,使每次登錄過程中傳送的信息都不相同,以提高登錄過程安全性。
例如:登錄密碼=MD5(用戶名+密碼 +時間),系統接收到登錄口令後做一個驗算即可驗證用戶的合法性。
不確定因子選擇與口令生成
這些不確定因子選擇方式大致有以下幾種:
口令序列(S/KEY) 口令為一個單向的前後相關的序列,系統只用記錄第 N個口令。用戶用第N-1個口令登錄時,系統用單向演算法算出第N個口令與自己保存的第N個口令匹配,以判斷用戶的合法性。由於N是有限的,用戶登錄N次後必須重新初始化口令序列。
挑戰/回答(CRYPTOCard) 用戶要求登錄時,系統產生一個隨機數發送給用戶。用戶用某種單向演算法將自己的秘密口令和隨機數混合起來發送給系統,系統用同樣的方法做驗算即可驗證用戶身份。
時間同步(SecureID) 以用戶登錄時間作為隨機因素。這種方式對雙方的時間准確度要求較高,一般採取以分鍾為時間單位的折中辦法。在SecureID 產品中,對時間誤差的容忍可達±1分鍾。
事件同步(Safe Word) 這種方法以挑戰/回答方式為基礎,將單向的前後相關序列作為系統的挑戰信息,以節省用戶每次輸入挑戰信息的麻煩。但當用戶的挑戰序列與伺服器產生偏差後,需要重新同步。
一次性口令的生成方式有以下幾種:
Token Card(硬體卡) 用類似計算器的小卡片計算一次性口令。對於挑戰/回答方式,該卡片配備有數字按鍵,便於輸入挑戰值;對於時間同步方式,該卡片每隔一段時間就會重新計算口令;有時還會將卡片作成鑰匙鏈式的形狀,某些卡片還帶有PIN保護裝置。
Soft Token(軟體) 用軟體代替硬體,某些軟體還能夠限定用戶登錄的地點。
IC卡 在IC卡上存儲用戶的秘密信息,這樣用戶在登錄時就不用記憶自己的秘密口令了。
RADIUS是英文(Remote Authentication Dial In User Service)的縮寫,是網路遠程接入設備的客戶和包含用戶認證與配置信息的伺服器之間信息交換的標准客戶/伺服器模式。它包含有關用戶的專門簡檔,如:用戶名、接入口令、接入許可權等。這是保持遠程接入網路的集中認證、授權、記費和審查的得到接受的標准。
RADIUS認證系統包含三個方面:認證部分、客戶協議以及記費部分,其中:
RADIUS 認證部分一般安裝在網路中的某台伺服器上,即RADIUS認證伺服器;
客戶協議運行在遠程接入設備上,如:遠程接入伺服器或者路由器。這些RADIUS客戶把認證請求發送給RADIUS認證伺服器,並按照伺服器發回的響應做出行動;
RADIUS記費部分收集統計數據,並可以生成有關與網路建立的撥入會話的報告。
『叄』 金太陽認證口令是怎麼設置的
如果你沒有設置認證口令的,你交易登錄時就輸入驗證碼----這種對你的帳戶保密還是專不夠。(只屬需要交易密碼就能進入)
認證口令可以讓你的帳戶在網上交易時,受到2個密碼的保護。
(只有交易密碼和認證密碼都正確)
所以這樣安全性更高。建議你還是申請一個,很方便的。如圖所示,點那個地方就會出現窗口,可以打開一個鏈接申請認證口令。
『肆』 認證口令 急!!!
銀行在給你辦理K寶時一般都會給你開通的,口令需要你記住的,這樣,你還是要拿身份證及K寶還有當時辦理的一些數據類一起去銀行大堂辦理。
『伍』 動態口令認證失敗是什麼原因
出現「動態口令認證失敗」提示是由於您輸入的動態口令不正確,請您根據頁面提示,輸入當前應該使用的口令。建議您先在網銀中的「安全中心」-「動態口令」菜單中查看您當前應該使用第幾道口令,然後再按照卡面上從左到右、從上到下的順序依次輸入正確的動態口令。
個人網銀動態口令卡密碼當日連續輸入錯誤動態口令6次(部分分行為5次),動態口令鎖定,次日系統自動解鎖。
若鎖定後,次日再輸入錯誤使兩日內連續輸入錯誤次數達到8次,客戶動態口令卡會被再次鎖定,此種情況無法解鎖。需要您到櫃台綁定新的動態口令卡。
動態口令卡主要在網上銀行轉賬時候使用,具體步驟見下文.
一、 使用動態口令卡進行支付轉賬交易步驟:
1、選擇支付轉賬交易錄入付款賬戶和收款賬戶以及轉賬金額並提交後需要輸入動態密碼,如下圖:
二、使用童泰口令卡的重要提示:
1、領用時請確認卡包裝膜和覆膜是否完好,如有破損請拒絕領用。
2、本卡僅限本人使用,請妥善保護卡背面的密碼,防止他人偷窺、復印或拍照。
3、建議不要一次性將覆膜全部刮開,使用到哪個位置即刮開哪個位置。
4、如遺失本卡或密碼泄漏,請及時到銀行網點換領新卡。
5、使用本卡須遵守中國農業銀行電子銀行章程和網站發布的相關規則。
『陸』 一次性口令認證是什麼
一次性口抄令認證 (OTP)系統是為了襲防止黑客通過一次成功的口令竊取而永久地獲得系統訪問權而設計的一種認證技術 .它規定用戶每次注冊時使不同的口令 ,限制了同一口令的生存周期。
在傳統的口令認證機制中,用戶的口令多數以明文形式在網上傳輸並且固定不變。這使得攻擊者可以通過竊聽得到這些可重用的口令達到入侵系統的目的。一次性口令系統允許用戶每次登錄時使用不同的口令,很好地防止了口令重用攻擊,增強了系統的安全性。
『柒』 證券登錄時的認證口令忘了 怎麼解決
證券賬號忘記可以通過撥打該證券公司的客服電話進行查詢,口令密碼忘記需要持回本人身份證到該公司櫃答台進行密碼充值。
證券賬戶是指證券登記結算機構為投資者設立的,用於准確記載投資者所持的證券種類、名稱、數量及相應權益和變動情況的賬冊,是認定股東身份的重要憑證,具有證明股東身份的法律效力,同時也是投資者進行證券交易的先決條件。
開戶流程
1、攜帶身份證、股東卡到證券公司營業場所現場提出開通創業板市場交易的申請。
2、證券公司核查投資者的交易經驗年限,並詳細了解投資者的身份、財產與收入狀況、風險偏好等基本信息。
3、證券公司經辦人員應見證投資者簽署並簽字確認。
4、證券公司經辦人員應見證投資者簽署並簽字確認,之後還需要證券公司營業部負責人簽字確認。
5、投資者仔細閱讀並現場書面簽署《創業板市場投資風險揭示書》,並要求投資者抄錄一段聲明。根據相關規定,具備兩年以上交易經驗的投資者申請開通創業板市場交易資格後,T+2日正式開通;尚未具備兩年交易經驗但仍要求開通創業板市場交易資格的投資者,則需T+5日才能開通。
『捌』 證券交易認證口令是什麼意思
你說的交易認證口令是不是交易密碼,有的證券公司設置了動態口令!
『玖』 動態口令認證系統的認證令牌
確保用戶合法性, 保證網路訪問安全。通過同步信任認證演算法每分鍾生成一個隨機的且無法預測和跟蹤的「動態口令」,使得口令無法被竊取,解決了口令頻繁變換所帶來的問題。
『拾』 工商銀行口令卡的簡訊認證是什麼意思
1.辦理了簡訊認證後,除了會每個月收取簡訊費用,就沒有其他的,簡訊會收到,每次用網銀內交易後會有提示的.這個簡訊認容證不是U盾要在網上下載證書,所以不會在下載什麼東西!
2.這個辦理了不用在開通手機銀行,當然工行手機銀行是免費的,你可以開通.一般在你辦理網上銀行時,就可以選擇手機銀行,由於簡訊認證這個要收取費用,而且開了也用處不大,所以建議你不用這個!