动态密码机制，也是公知的最为安全的手段。动态密码(Dynamic Password)也称一次性密码(0ne-time Password)。动态密码是变动的密码，其变动来源于产生密码的运算因子是变化的。动态密码的产生因子一般都采用双运算因子(Two Factor)：其一，为用户的私有密码。它代表用户身份的识别码，是固定不变的。其二，为变动因子。正是变动因子的不断变化，才产生了不断变动的动态密码。采用不同的变动因子，形成了不同的动态密码认证技术：基于时间同步(Time Synchronous)认证技术、基于事件同步(Event Synchronous)认证技术和挑战／应答方式的非同步(Challenge／Response Asynchronous)认证技术。
其中动态密码的分发方法中，常见的有：口令牌，手机软件令牌，短信发送，密码卡等。这些方法的最大问题是成本问题和操作问题，这些问题直接导致在普及过程中出现了很多的障碍。由于这些障碍，很多没有使用双因素验证的个人或企业正在或将会蒙受严重的损失。除此之外，也存在着短信发送延迟、手机软件令牌存在兼容性、密码卡易丢失易损坏等问题。

动态密码的应用范围广泛，包括网上银行、游戏、ATM、企业网络管理系统等一切同身份认证相关的应用。特别是随着木马攻击模式的转换，动态密码是目前最安全的解决手段

参考资料：http://www.zhanghubao.com/forum/showtopic-9.aspx

一、常见密码

    现有系统的密码大部分是记忆在人的大脑中，长期固定不变，每次登录的密码都一样，称为静态密码。

二、动态密码

    动态密码是根据时间、事件等因素即时产生的随机密码。动态密码的需要通过一个手持设备产生，该设备每次生成的密码随时间变化，每次的密码都不相同。动态密码还有其他的叫法，也称动态口令，一次性密码(英文名：One-Time-Password，简写OTP）。

三、动态密码生成器

    生成动态密码的手持终端一般叫法有：动态密码卡，动态口令卡，令牌，OTP Token等。

四、动态密码厂家
   1、国外主要是RSA，世界500强，网址：www.rsa.com
   2、国内主要是深圳海月通信公司，国内大部分企业都是用这个公司的产品，网址：www.seamoon.com.cn


参考资料：www.seamoon.com.cn