为什么农行单笔转账时，增加收款方下方的动态口令输入后显示：无效动态口令，认证失败？

需要校正操作。

k令是农行新推出一种安全认证工具，能够同时在个人网银、掌上银行、电话银行、电子商务B2C支付渠道上使用。它具有一次一密的特点，同时使用挑战-应答的方式获取动态口令，能够将交易要素融入到认证过程中，安全性高，是增强型的TOKEN设备。

k令设备内的时钟可能会产生一定的偏差，如果偏差在一定范围内，可通过以下方式进行校正，调整K令与后台服务器之间的时钟偏差：

1个人网银：登录时尚版网银，点击“设置-安全工具-K令设置-K令校正”；或登录经典版网银，点击“客户服务-网银安全管理-K令管理-K令校正”。

2个人掌银：登录个人掌银，右下角点击“我的-安全中心-K令设置-K令校正”。

3电话银行：拨打95599转人工服务进行K令校正。

如校正K令时提示8404无效动态口令认证失败，此种情况下可能K令失步比较大，建议您携带有效身份证件、注册账户原件和K令到柜面进行K令维护。

温馨提示：如校正失败且已确定按照正确方式获取K令的动态口令，并及时提交系统，需通过农行网点进行维护。

K令设备自从客户绑定日期起三年内有效；超过三年，K令将过期，不再允许使用。

若K令已过期，需到农行网点更换新的K令。

参考资料

个人电子银行中国农业银行官网[引用时间2018-3-16]

邮政动态口令在手机效验的步骤如下：

1 登录进入中国邮政储蓄银行手机银行后台，点击“设置”。

2 在弹出的页面，点击“手机银行安全设置”然后选择“手机银行功能介绍”。

3 在弹出的页面,点击“立即更新”进行手机令牌下载。

4 下载后,即可在手机屏幕上点击动态口令，然后根据系统提示输入动态口令即可完成操作。

以上就是邮政动态口令在手机端进行效验的步骤，希望能够帮助到您。

网银的出现使我们在家动动指头就可以完成过去需要到柜台排队才能完成的事情，既方便了普通用户也大大提高了金融机构的运作效率，削减了其运作成本。但是，网银同样逃脱不了网络普遍面临的安全威胁。从网银业务开通伊始，网银大盗就如影随形。网银系统可分为银行服务器、网络、客户端三部分。近年来网银安全事故时常发生，而中国各大银行也不断对自身系统进行升级，服务器端的安全性已经极高，因而大盗们更多地将目标集中在数量众多但信息安全意识良莠不齐的用户（客户端）这里。而用户的身份认证这个需要用户操作的地方，就成了网银这颗“鸡蛋”上的缝，受到众大盗们的“青睐”。 动态口令也有缺陷 自从采用动态口令技术后，人们不用再费力记密码，也不需要担心木马攻击了。但是，动态口令能像我们希望的那样，为网银的安全提供保障吗？ 实际上，随着动态口令的普及，它的缺陷也越来越突出地暴露在大家面前。例如“刮刮卡”，因为它的口令数量固定，除去需定期更换的不便外，更重要的是它的安全隐患：如果长时间收集信息，就有可能收集齐所有动态口令，完全破解这种刮刮卡形式的动态口令，甚至复制或窃取那张小纸片，也可以冒用用户的身份信息。 从网银交易过程来看，动态口令仅对用户身份进行认证，而没有对交易过程进行验证。待用户身份确定之后，“中间人”便拦截用户的转账操作，篡改数据后发送给服务器，而服务器没有办法区分给它发出转账指令的是用户还是木马，直接执行了转账，“中间人”再把服务器返回的信息篡改后显示给用户。这样，“中间人”就轻而易举地绕过动态口令，获取了用户的个人认证信息，完全控制了这次交易。而动态口令也就成为一个“形同虚设”的“保镖”，无法真正保护用户账户的安全。而实际发生的一系列案例，也证明了动态口令无法锁牢用户的账户。 真正的“防盗门” 中国金融认证中心总经理李晓峰先生认为：完成一个安全交易，在应用层面上必须保证交易双方不仅要有身份认证，要有保密、完整、未被篡改的数据，还需要保证这个交易是不可抵赖的，一旦与银行出现交易纠纷，这些都是必需的法律依据。因此，网银必须具备真正可靠的法律上认可的电子签名和证书，这才是问题的最终解决办法。 同样是使用双重身份认证技术，带有智能卡芯片的USBKey数字证书因采用了公钥体系（PKI），支持电子签名，它的安全性更高。由于USBKEY是单独的硬件设备，而新一代的USBKey还添加了交易认证技术，使得网络钓鱼攻击者也无法伪造用户签名，冒充用户登录服务器，也无法篡改用户的交易数据，从而抵抗类似“交易伪造”或“交易劫持”等针对交易而不是针对身份的攻击。计世 链接 什么是动态口令 动态口令，又叫动态令牌、动态密码。它的主要原理是：用户登录前，依据用户私人身份信息，并引入随机数产生随机变化的口令，使每次登录过程中传送的口令信息都不同，以提高登录过程中用户身份认证的安全性。 由于口令每次都变化，即使得到密码也没用，而且这种动态口令由专用算法生成，随机性高，不太容易被破解。因此，动态口令极大地提高了用户身份认证的安全性。 2007年，银监办发布[2007]134号通告，通知各商业银行对所有网上银行高风险账户操作统一使用双重身份认证。动态口令（OTP）也因此逐渐走入公众视线，被银行大力推荐。计世

目前最为安全的身份认证方式，也利用what you have方法，也是一种动态密码。

动态口令牌是客户手持用来生成动态密码的终端，主流的是基于时间同步方式的，每60秒变换一次动态口令，口令一次有效，它产生6位动态数字进行一次一密的方式认证。

但是由于基于时间同步方式的动态口令牌存在60秒的时间窗口，导致该密码在这60秒内存在风险，现在已有基于事件同步的，双向认证的动态口令牌。基于事件同步的动态口令，是以用户动作触发的同步原则，真正做到了一次一密，并且由于是双向认证，即：服务器验证客户端，并且客户端也需要验证服务器，从而达到了彻底杜绝木马网站的目的。

由于它使用起来非常便捷，85%以上的世界500强企业运用它保护登录安全，广泛应用在***、网上银行、电子政务、电子商务等领域。　

USB KEY

基于USB Key的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式，很好地解决了安全性与易用性之间的矛盾。USB Key是一种USB接口的硬件设备，它内置单片机或智能卡芯片，可以存储用户的密钥或数字证书，利用USBKey内置的密码算法实现对用户身份的认证。基于USB Key身份认证系统主要有两种应用模式：一是基于冲击/响应的认证模式，二是基于PKI体系的认证模式，目前运用在电子政务、网上银行。

OCL

OCL不但可以提供身份认证，同时还可以提供交易认证功能，可以最大程度的保证网络交易的安全。它是智能卡数据安全技术和U盘相结合的产物，为数据安全解决方案提供了一个强有力的平台，为客户提供了坚实的身份识别和密码管理的方案，为如网上银行， 期货，电子商务和金融传输提供了坚实的身份识别和真实交易数据的保证。

做不到。Windows登录是系统登录，只有在Windows登录之后才能再设置一层密码。

如果非要在Windows登录前设置密码，只能在BIOS中设置了。

Windows密码防君子不防小人，很容易修改，现在几乎可以说Windows密码就是个心理安慰。

BIOS密码，早年的可以通过取下电池后主板放电清除，现代BIOS信息不在存储在COMS的随机存储器，而是存储在Flash闪存存储器中，这就意味着，一旦忘记BIOS密码，可能面临这更换主板才可以。

动态口令令牌只是一个一次性口令的产生器，在其中运行的主要计算仅包括时间因子的计算和散列值的计算。

动态口令算法又叫一次性口令算法，英文写作OTP(One-Time Password Algorithm), 动态口令令牌使用的算法是OTP中的一类，TOTP(Time-Based One-Time Password Algorithm) — 时间同步型动态口令。

时间同步型动态口令产生口令的时候和时间有关系，我们可以通过其工作的原理图来看一下：

图示给出了动态口令的工作原理，突出了整个认证机制中的动态口令部分，我们可以清楚看到在最左边和最右边有完全相同的两个流程，这里分别代表了用户的令牌卡和银行服务器的验证机器做的工作。本文的重点就在这两个完全相同的流程上。

在用户从银行手中拿到动态口令令牌卡的时候，在令牌卡的内部已经存储了一份种子文件（即图中钥匙所代表的seed），这份种子文件在银行的服务器里保存的完全一样的一份，所以对于动态口令令牌来说，这种方式是share secret的。另外在令牌硬件上的设置中，假使有人打开了这个令牌卡，种子文件将会从令牌卡的内存上擦除（待考证）。

令牌卡中有了种子文件，并实现了TOTP算法，在预先设置的间隔时间里它就能不断产生不同的动态口令，并显示到屏幕上，而银行服务器上跟随时间做同样的计算，也会得到和令牌卡同样的口令，用作认证。

　　动态口令(Dynamic Password)，又叫"一次性口令（OTP：One Time Password）",是由电子令牌(Token)等手持终端设备生成的，根据某种加密算法，产生的随某一个不断变化的参数(例如时间，事件等)不停地、没有重复变化的一种口令。是为了解决传统静态的、固定的口令和密码存在的无法解决的缺陷，而设计的一种密码体制，以保护用户的关键数据资源。

　　动态口令，也就是一次性口令的主要思路是：在登录过程中加入不确定因素，使每次登录过程中传送的信息都不相同，以提高登录过程安全性。例如，登录密码=MD5（用户名＋密码＋时间），系统接收到登录口令后做一个验算即可验证用户的合法性。

　　用以产生动态口令的因素选择方式大致有以下几种：

　　口令序列 口令为一个单向的前后相关的序列，系统只用记录第 N个口令。用户用第N－1个口令登录时，系统用单向算法算出第N个口令与自己保存的第N个口令匹配，以判断用户的合法性。由于N是有限的，用户登录N次后必须重新初始化口令序列。

　　挑战/回答用户要求登录时，系统产生一个随机数发送给用户。用户用某种单向算法将自己的秘密口令和随机数混合起来发送给系统，系统用同样的方法做验算即可验证用户身份。

　　时间同步以用户登录时间作为随机因素。这种方式对双方的时间准确度要求较高，一般采取以分钟为时间单位的折中办法。

　　事件同步这种方法以挑战/回答方式为基础，将单向的前后相关序列作为系统的挑战信息，以节省用户每次输入挑战信息的麻烦。但当用户的挑战序列与服务器产生偏差后，需要重新同步。

　　动态口令的生成设备有以下几种：

　　Token Card（令牌卡） 用类似计算器的小卡片计算一次性口令。对于挑战/回答方式，该卡片配备有数字按键，便于输入挑战值；对于时间/事件同步方式，该卡片每隔一段时间就会重新计算口令；有时还会将卡片作成钥匙链式的形状，某些卡片还带有PIN保护装置。

　　Soft Token（软件令牌） 用软件代替硬件，某些软件还能够限定用户登录的地点。

　　IC卡 在IC卡上存储用户的秘密信息，这样用户在登录时就不用记忆自己的秘密口令了

　　动态口令的认证方法和原理

　　当令牌或其他终端设备持有者将令牌中计算出来的某一时刻的口令输入计算机的登录窗口时,在计算机(网络)另一端的认证服务器软件会根据相同的算法和同样的要素计算出这一时刻对应于该令牌的认证口令，这个口令用来与令牌产生的口令比对，进行身份认证，对比相同，则通过认证；对比不同，则不能通过认证。

　　于是由动态口令令牌和计算机(网络)上的认证服务器软件就构成了一个用户身份鉴别的认证系统，这是一种基于时间同步的认证系统。

动态口令的含义是动态口令（Dynamic Password）是根据专门的算法生成一个不可预测的随机数字组合，每个密码只能使用一次，且被广泛运用在网银、网游、电信运营商、电子商务、企业等应用领域。

手机交易码的含义是手机交易码是客户在网上银行向他人转账、网络支付等交易的确认过程中，用手机短信进行验证的一种交易认证方式。

动态口令其主要的技术：

1、时间同步

基于令牌和服务器的时间同步，通过运算来生成一致的动态口令，基于时间同步的令牌，一般更新率为60秒，每60秒产生一个新口令，但由于其同步的基础是国际标准时间，则要求其服务器能够十分精确的保持正确的时钟，同时对其令牌的晶振频率有严格的要求，从而降低系统失去同步的几率。

2、事件同步

其原理是通过某一特定的事件次序及相同的种子值作为输入，在算法中运算出一致的密码，其运算机理决定了其整个工作流程同时钟无关，不受时钟的影响，令牌中不存在时间脉冲晶振，但由于其算法的一致性，其口令是预先可知的，通过令牌，可以预先知道今后的多个密码。