动态密码认证技术又称双因素动态密码认证技术，双因素动态密码认证是基于用户密码和动态密码（由动态密码口令牌生成）两个安全因素进行认证的，这两个安全因素分别代表着用户知道的信息（用户密码）和用户拥有的信息（动态密码口令牌）。

（1）该动态密码系统又称一次一密（OTP）系统，即用户的登录密码是变化的，密码在使用过一次后就失效，下次登录时的密码是完全不同的新密码；

（2）用户登录网上银行等渠道时，需要同时输入用户密码、图片验证码、动态密码，以保证被授权用户的合法性和唯一性。只有合法用户才持有该硬件，所以只要密码验证通过，系统就可以认为该用户的身份是可靠的。

（3）用户每次使用的密码都不相同，即使黑客截获了一次密码，也无法利用这个密码来仿冒合法用户的身份。