使用静态密码有一些安全缺陷。一个更好的选择是使用基于一次性密码的双因子认证或称为强认证的二次验证方案。

Mobile-OTP 是一个用于兼容java的手持设备的“强认证”解决方案。此方案基于时间同步的一次性密码。它包括一个客户端 组件(一个J2ME MIDlet) 和一个服务器端组件(一个unix shell脚本). 服务器端组件可以很方便的放在类似XTRadius的RADIUS服务器上来验证用户，例如路由器，防火墙，服务器，接入点，unix主机等。
服务器端脚本可以不经修改即运行在任何BSD-Unix 或者 Linux机器上. 客户端组件 java MIDlet 可用于任何java兼容手机 (Nokia, Siemens, Motorola, Sony, BlackBerry,等.)上。

Mobile-OTP 开始于2003年。截止2012年有40多个独立的Mobile-OTP算法应用，使之成为移动设备强认证的事实标准。

您可能感兴趣的文章: