随着 OA 系统在国内应用的广泛深入，越来越多的 OA 用户倾向于采用 B/S 结构的OA 系统，B/S 结构的 OA 系统具有维护量小，操作简单等诸多优点，但同时 B/S 结构的 OA 系统也存在如安全性不够高等问题。因此，用户迫切要求在 B/S 结构的 OA 系统中提高安全性，保证单位内部办公应用的顺畅稳定及数据安全。

      目前，绝大多数 B/S 结构的 OA 系统在用户身份认证方面采用的是传统的"用户名＋口令"的认证方式，这一传统认证方式存在以下缺陷：
    a、静态密码，难于记忆；密码太短，容易破解。实际应用中密码长度很难超过10位。
    b、密码容易扩散，或者容易得到。例如：趁着操作者输入密码时，在其后偷窥；或者在电脑中放入木马程序，记录操作者输入的数据；再有可以拦截传输的数据，进行分析查找到密码。
    c、密码可以被多人使用，无法统计真实的使用情况。

 

 

      针对传统“用户名+静态密码”认证方式存在的缺陷，部分 OA 厂商提出了”静态密码+动态密码”双因素身份认证的解决方案，通过在静态密码基础之上加上动态密码进行二次认证，提高 OA 系统使用的安全性。采用动态密码与用户名、静态口令认证相结合的方式，服务器需要验证用户名、口令、动态密码正确后，才允许登录。动态密码采用60秒生成一次，且一次有效，动态密码在网络上传输时，必须考虑到传输过程中可能出现的侦听/截获的情况。为此，数据在传输前必须经过加密处理，在服务器端进行反向解密处理后进行比对验证，因此可以有效防止本地盗号木马窃取以及网络上窃取导致的帐号失窃。

动态密码令牌认证具有以下特点：
a、 高安全性： OA 身份认证通过硬件、软件相结合的认证方式，保证认证的完备性；不会受到黑客、病毒和其它形式的威胁，实现了“机密随身带”；用户不能复制令牌中的信息，避免了密码普遍存在的共用问题。
b、 携带方便，兼容性强，成本低:令牌可连接在钥匙圈上的，用户永远不会忘记携带而且几乎不会丢失；支持所有主流操作系统，PC、平板或者智能手机；而且比其他双因素身份认证设备成本低，适合推广使用。

c、 与 OA 系统结合紧密：可实现无缝连接，服务器进行双因素身份认证处理速度极快；在个别模块需要进行身份认证也可快速实现。