方案背景概述

现有的“财务/ERP/OA”软件系统中，绝大部分都是使用传统的“静态密码”方式进行用户合法性认证。这种静态密码认证方式存在多种隐患：

• 1) 用户在输入密码时容易被人偷看或者摄像机记录
• 2) 用户的密码容易在传输的过程中被软件截取
• 3) 用户的密码一般有一定的规律性，容易被猜测
• 4) 用户的密码长期不变，容易泄漏
• 5) 病毒，木马程序的恶意盗取
• 6) 内部的防范意识不强，内部员工的恶意操作

虽然在一个单位内部的系统相对比较安全，但一旦密码被盗，特别是一些重要的用户密码被盗，如单位的领导，财务帐户密码等，那么造成的损失将是巨大的，这样的情况并不少见。因此，就迫切需要从技术的角度上来对这些隐患进行防范。海月通信推出的动态密码系统正式在这种背景下推出的。

方案概述

在“财务/ERP/OA”软件系统中应用海月通信的动态密码很简单，只需要使用相应的“财务/ERP/OA”软件系统服务器侧结合海月通信公司提供的开发包，进行简单的开发即可，对于已有接口的系统，仅需要进行配置就可以轻松使用动态密码认证的安全认证方式了。

方案特点

用户还是原来输入密码的方式，容易接受

只需在“财务/ERP/OA”软件系统的服务器侧进行改动，实现简单

大大地提高了系统的安全系数