安全性使用一次性密码解决方案更安全地验证身份DanGriffin本文讨论:本文使用了以下技术:IIS7.0、SQLServer密码存在的问题生成一次性密码 构建基于Web服务的OTP解决方案 测试和部署OTP目录一次性密码完整的OTP解决方案测试OTP生成器客户端示例网站身份验证Web服务完整的体系结构运行代码示例部署注意事项尝试一下密码的安全和管理是令企业IT管理员非常头疼的一个问题。用户往往创建非常简单的密码,或将其密码写下来以确保他们能够记住这些密码。此外,几乎没有安全有效的程序来重置密码。既然存在这些限制,如何才能在远程用户访问您的网络时减少此类安全问题呢?由于许多用户都会写下他们的密码,如何才能使公司的密码解决方案更加可靠呢?我将介绍如何使用基于标准的技术以及C#和C来开发一次性密码(OTP)概念验证。但是,我想先大致介绍一下密码替代技术。有多种方法可用于消除远程用户的标准密码。可使用证书颁发机构来向用户颁发证书,但这需要公钥基础结构(PKI),并且其设置和维护成本比较昂贵。同时还难于