Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.5. 一次性密码

一次性密码(OTP)是仅对一个身份验证会话有效的密码,在使用后会变得无效。与在较长时间内保持不变的传统静态密码不同,OTP 会持续变化。OTPS 作为双因素验证的一部分:第一步要求用户使用传统的静态密码进行身份验证,第二步则提示输入由识别的身份验证令牌发布的 OTP。
使用 OTP 组合使用静态密码进行身份验证被视为比仅使用静态密码进行身份验证更为安全。因为 OTP 只能用于成功进行身份验证一次,即使潜在的入侵者在登录期间截获了 OTP,因此被拦截的 OTP 已无效。

Red Hat Enterprise Linux 中的一次性密码

Red Hat Identity Management 支持 IdM 用户的 OTP 身份验证。如需更多信息,请参阅 Linux 域身份、身份验证和策略指南中 的一次性密码 章节。