动态口令安全认证的拨号接入

摘要

@@ 一、引言rn在计算机网络中,用户登录或访问服务器、路由器、接入服务器时,最常见、最简单的访问控制方法是使用口令,通过对口令的验证来确认用户的合法性、控制用户的访问权限.由于一般情况下口令采用静态方式和明码传输,口令泄密和被窃听的可能性非常大,因而口令不安全是网络系统普遍存在的隐患.有关调查表明,有60%的系统是通过口令被攻击和被突破的,而烦琐的口令设置又给用户带来很多麻烦.对此,系统管理员感到进退两难.在网络拨号服务中,一般只是采用用户名和密码的方式进行系统的安全防护,这样的安全防护方式等级很低且存在4方面的缺陷: