ডাইনামিক পাসওয়ার্ড ওয়ান টাইম পাসওয়ার্ড নামেও পরিচিত। এটি ব্যবহার করা হয় প্রথাগত সমস্যাগুলির সমাধান করার জন্য যা ঘটে যখন স্ট্যাটিক পাসওয়ার্ড প্রমাণীকরণ ইভসড্রপিং এবং পুনরায় চালানো, তৈরি করা, অনুমান করা ইত্যাদির সাথে মোকাবিলা করতে পারে না৷
ডায়নামিক পাসওয়ার্ড ব্যবহার করে, প্রতিবার প্রমাণীকরণ তথ্যকে আলাদা করার জন্য লজিং পদ্ধতির সময় প্রমাণীকরণ তথ্যে অনিশ্চয়তাগুলি বিবেচনা করা হবে, যা থাকার পদ্ধতিতে তথ্যের নিরাপত্তা বাড়াতে পারে। এই প্রযুক্তি কার্যকরভাবে রিপ্লে আক্রমণ প্রতিরোধ করতে পারে, এবং ট্রান্সমিশন এবং ডাটাবেসে স্ট্যাটিক পাসওয়ার্ড চুরি হওয়ার সম্ভাবনা রয়েছে এমন সমস্যার সমাধান করতে পারে।
তিনটি ক্ষেত্র রয়েছে যা প্রমাণীকরণ সার্ভার বা KDC-তে প্রেরণ করা হয়। সেগুলি হল প্রিন্সিপাল আইডি, প্রিন্সিপাল পাসওয়ার্ড এবং ব্যবহারকারীর ডিভাইসের বর্তমান সিস্টেম টাইমস্ট্যাম্প। প্রধান পাসওয়ার্ড এবং টাইমস্ট্যাম্প প্রথমে হ্যাশ করা হয় এবং তারপর পাঠানো হয়।
সার্ভার সাইডে, সার্ভার চেক করে যে ব্যবহারকারী সঠিক কিনা তা কে বলে ধরে নিচ্ছে। সার্ভারের প্রামাণিক প্রিন্সিপাল আইডি এবং প্রিন্সিপাল পাসওয়ার্ড জোড়ার ডাটাবেস রয়েছে। সার্ভার প্রথমে টাইমস্ট্যাম্প তুলনা করে রিপ্লে আক্রমণের জন্য যাচাই করে। তারপর সার্ভার প্রাপ্ত এবং সার্ভার জেনারেট করা মানগুলির হ্যাশ মান তুলনা করে একটি সঠিক পাসওয়ার্ড সরবরাহ করা হয়েছে কিনা তা দেখতে সার্ভার পরীক্ষা করে। পরবর্তী প্রক্রিয়াটি হল টিকিট এনক্রিপ্ট করতে ব্যবহৃত গোপন কী তৈরি করা।
গতিশীল পাসওয়ার্ড পদ্ধতি প্রতিটি প্রমাণীকরণ প্রচেষ্টার জন্য একাধিক পাসওয়ার্ড তৈরি করার জন্য স্মার্ট কার্ডের প্রক্রিয়াকরণ ক্ষমতা ব্যবহার করে ঐতিহ্যগত পাসওয়ার্ড পদ্ধতিকে উন্নত করে। স্মার্ট কার্ড দিনে কয়েকবার নতুন পাসকোড তৈরি করে। হোস্ট স্মার্ট কার্ডের মতো একই অ্যালগরিদম প্রয়োগ করে, তাই এটি যে কোনো সময়ে পাসওয়ার্ড টোকেনের বর্তমান বৈধ পাসওয়ার্ড জানে৷
কার্ড ইস্যুকারী সিস্টেমের প্রতিটি কার্ডকে একটি সিঙ্ক্রোনাইজেশন পদ্ধতিতে বুট আপ করে যা পাসওয়ার্ড টোকেন এবং হোস্ট উভয়ের মধ্যে একটি ইনিশিয়ালাইজেশন কোড বা বীজ লোড করে। পাসওয়ার্ড নির্ধারণের জন্য বীজ এবং অ্যালগরিদম গোপন রাখা হয়। প্রতিটি কার্ডের জন্য বীজের মান এবং প্রারম্ভিক কোড অনন্য যে কোনো দুটি কার্ডের একটি নির্দিষ্ট সময়ে একই পাসওয়ার্ড থাকতে হবে না। অ্যালগরিদম, বীজ, এবং প্রারম্ভিকতার মান না বুঝে কেউ যে কোনো সময়ে বৈধ পাসওয়ার্ডের ভবিষ্যদ্বাণী করতে পারে এমন সম্ভাবনা কম।
প্রমাণীকরণের সময়, পাসওয়ার্ড টোকেন বর্তমান পাসওয়ার্ড দেখায়, যা হোস্টে পাঠানো হয়। যাচাইকারী সাধারণ মানের সাথে প্রাপ্ত পাসওয়ার্ডের তুলনা করে। শনাক্তকারীরা সংযোগ করলে হোস্ট কার্ডটি গ্রহণ করে। প্রতিটি পাসওয়ার্ডের জীবনকাল ছোট হওয়ার কারণে এবং প্রতিটি কার্ডের সাথে অ্যালগরিদম পরিবর্তনশীল এবং গোপনীয়তা বজায় রাখার কারণে এই পদ্ধতিটি কার্ডের সত্যতা প্রদান করে।
এই পদ্ধতিটি একটি CAD ব্যবহার না করে প্রমাণীকরণ প্রয়োগ করে। পরিবর্তে, ব্যবহারকারী দূরবর্তী লগ ইন সক্ষম করে একটি কম্পিউটার টার্মিনালে ডেটা (অর্থাৎ, কার্ডের পরিচয় নম্বর এবং পাসওয়ার্ড) প্রবেশ করান৷ এই প্রমাণীকরণ পদ্ধতির জন্য ব্যবহৃত স্মার্ট কার্ডগুলির জন্য একটি ব্যাটারি, একটি প্রদর্শন এবং কখনও কখনও একটি কীপ্যাড প্রয়োজন৷
