Mật khẩu động còn được gọi là Mật khẩu dùng một lần. Nó được sử dụng để giải quyết các vấn đề truyền thống xảy ra khi xác thực Mật khẩu tĩnh không thể đối phó với việc nghe trộm và phát lại, tạo, đoán, v.v.
Sử dụng mật khẩu động, các yếu tố không chắc chắn sẽ được xử lý trong thông tin xác thực trong quá trình nộp hồ sơ để làm cho thông tin xác thực luôn khác nhau, điều này có thể nâng cao tính bảo mật của thông tin trong quá trình nộp hồ sơ. Công nghệ này có thể ngăn chặn hiệu quả cuộc tấn công phát lại và giải quyết các vấn đề mà mật khẩu tĩnh có khả năng bị đánh cắp trong quá trình truyền và cơ sở dữ liệu.
Có ba trường được truyền đến máy chủ xác thực hoặc KDC. Đó là ID chính, Mật khẩu chính và dấu thời gian hệ thống hiện tại trên thiết bị của người dùng. Mật khẩu chính và dấu thời gian được băm trước rồi mới gửi.
Ở phía máy chủ, máy chủ sẽ kiểm tra xem người dùng đó có đúng là người dùng hay không. Máy chủ có cơ sở dữ liệu của các cặp ID chính &Mật khẩu chính xác thực. Trước tiên, máy chủ xác minh xem có tấn công phát lại hay không bằng cách so sánh các dấu thời gian. Sau đó, máy chủ sẽ kiểm tra xem mật khẩu có được cung cấp hay không bằng cách so sánh các giá trị băm của các giá trị đã nhận và do máy chủ tạo. Quá trình tiếp theo là tạo khóa bí mật được sử dụng để mã hóa vé.
Phương pháp mật khẩu động nâng cao cách tiếp cận mật khẩu truyền thống bằng cách sử dụng khả năng xử lý của thẻ thông minh để tạo nhiều mật khẩu cho mỗi lần xác thực. Thẻ thông minh tạo mật mã mới nhiều lần trong ngày. Máy chủ triển khai thuật toán tương tự như thẻ thông minh, do đó nó biết mật khẩu hợp lệ hiện tại của mã thông báo mật khẩu tại bất kỳ thời điểm nào.
Nhà phát hành thẻ khởi động từng thẻ trong hệ thống bằng quy trình đồng bộ hóa tải mã khởi tạo hoặc hạt giống vào cả mã thông báo mật khẩu và máy chủ. Hạt giống và thuật toán quyết định mật khẩu được giữ bí mật. Giá trị gốc và mã khởi tạo cho mỗi thẻ là duy nhất để không có hai thẻ nào phải có cùng mật khẩu tại một thời điểm nhất định. Không có khả năng ai đó có thể dự đoán mật khẩu hợp lệ tại bất kỳ thời điểm nào mà không hiểu thuật toán, hạt giống và giá trị khởi tạo.
Trong quá trình xác thực, mã thông báo mật khẩu hiển thị mật khẩu hiện tại, được gửi đến máy chủ. Trình xác minh so sánh mật khẩu nhận được với giá trị bình thường. Máy chủ chấp nhận thẻ nếu các số nhận dạng kết nối. Phương pháp này cung cấp tính xác thực của thẻ, do thời gian tồn tại của mỗi mật khẩu ngắn và thuật toán có thể thay đổi với mỗi thẻ và duy trì tính bí mật.
Cách tiếp cận này thực hiện xác thực mà không cần sử dụng CAD. Thay vào đó, người dùng nhập dữ liệu (tức là số nhận dạng thẻ và mật khẩu) vào một thiết bị đầu cuối máy tính cho phép đăng nhập từ xa. Thẻ thông minh được sử dụng cho phương thức xác thực này cần pin, màn hình và đôi khi là bàn phím.