Mobile-OTPJ2ME 手機(jī)“強(qiáng)認(rèn)證”解決方案

使用靜態(tài)密碼有一些安全缺陷。一個更好的選擇是使用基于一次性密碼的雙因子認(rèn)證或稱為強(qiáng)認(rèn)證的二次驗(yàn)證方案。

Mobile-OTP 是一個用于兼容java的手持設(shè)備的“強(qiáng)認(rèn)證”解決方案。此方案基于時間同步的一次性密碼。它包括一個客戶端 組件(一個J2ME MIDlet) 和一個服務(wù)器端組件(一個unix shell腳本). 服務(wù)器端組件可以很方便的放在類似XTRadius的RADIUS服務(wù)器上來驗(yàn)證用戶，例如路由器，防火墻，服務(wù)器，接入點(diǎn)，unix主機(jī)等。
服務(wù)器端腳本可以不經(jīng)修改即運(yùn)行在任何BSD-Unix 或者 Linux機(jī)器上. 客戶端組件 java MIDlet 可用于任何java兼容手機(jī) (Nokia, Siemens, Motorola, Sony, BlackBerry,等.)上。

Mobile-OTP 開始于2003年。截止2012年有40多個獨(dú)立的Mobile-OTP算法應(yīng)用，使之成為移動設(shè)備強(qiáng)認(rèn)證的事實(shí)標(biāo)準(zhǔn)。