3.一次性口令 cotP, One-Time Password 所谓的一次性口令就是一个口令仅使用一次 ,能有效地抵制重放攻击,这样窃取系统的口令 文件、窃听网络通信获取口令及穷举攻击猜测口 令等攻击方式都不能生效。OTP的主要思路是: 在登录过程中加入不确定因素,使每次登录过程 中的生成的口令不相同。 使用一次性口令的系统中,用户可以得到一个口令列表 ,每次登录使用完一个口令后就将它从列表明中删除; 用户也可以使用IC卡或其他的硬件卡来存储用户的秘密 信息,这些信息再随机数、系统时间等参数一起通过散 列得到一个一次性口令。3．一次性口令 （OTP，One-Time Password）。 所谓的一次性口令就是一个口令仅使用一次 ，能有效地抵制重放攻击，这样窃取系统的口令 文件、窃听网络通信获取口令及穷举攻击猜测口 令等攻击方式都不能生效。OTP的主要思路是： 在登录过程中加入不确定因素，使每次登录过程 中的生成的口令不相同。 使用一次性口令的系统中，用户可以得到一个口令列表 ，每次登录使用完一个口令后就将它从列表明中删除； 用户也可以使用IC卡或其他的硬件卡来存储用户的秘密 信息，这些信息再随机数、系统时间等参数一起通过散 列得到一个一次性口令