डायनेमिक पासवर्ड को वन टाइम पासवर्ड के नाम से भी जाना जाता है। इसका उपयोग पारंपरिक समस्याओं को हल करने के लिए किया जाता है जो तब होती हैं जब स्थिर पासवर्ड प्रमाणीकरण छिपकर बात करने और फिर से चलाने, बनाने, अनुमान लगाने आदि का सामना नहीं कर सकता है।
डायनेमिक पासवर्ड का उपयोग करते हुए, प्रमाणीकरण जानकारी को हर बार अलग बनाने के लिए लॉजिंग की प्रक्रिया के दौरान प्रमाणीकरण जानकारी में अनिश्चितताओं का इलाज किया जाएगा, जो लॉजिंग की प्रक्रिया में जानकारी की सुरक्षा को बढ़ा सकता है। यह तकनीक रीप्ले हमले को प्रभावी ढंग से रोक सकती है, और उन मुद्दों को हल कर सकती है जो ट्रांसमिशन और डेटाबेस में स्थिर पासवर्ड चोरी होने की संभावना है।
तीन क्षेत्र हैं जो प्रमाणीकरण सर्वर या केडीसी को प्रेषित होते हैं। वे उपयोगकर्ता के डिवाइस की प्रिंसिपल आईडी, प्रिंसिपल पासवर्ड और वर्तमान सिस्टम टाइमस्टैम्प हैं। प्रिंसिपल पासवर्ड और टाइमस्टैम्प को पहले हैश किया जाता है और फिर भेजा जाता है।
सर्वर साइड में, सर्वर यह देखने के लिए जांच करता है कि उपयोगकर्ता सही है या नहीं, जिसे वह मानता है। सर्वर के पास प्रामाणिक प्रिंसिपल आईडी और प्रिंसिपल पासवर्ड जोड़े का डेटाबेस है। सर्वर पहले टाइमस्टैम्प की तुलना करके रीप्ले हमले के लिए सत्यापित करता है। फिर सर्वर एक सही पासवर्ड देखने के लिए जाँच करता है कि प्राप्त और सर्वर उत्पन्न मूल्यों के हैश मूल्यों की तुलना करके आपूर्ति की जाती है या नहीं। अगली प्रक्रिया टिकट को एन्क्रिप्ट करने के लिए उपयोग की जाने वाली गुप्त कुंजी का निर्माण है।
डायनेमिक पासवर्ड विधि प्रत्येक प्रमाणीकरण प्रयास के लिए एक से अधिक पासवर्ड बनाने के लिए स्मार्ट कार्ड की प्रसंस्करण क्षमता का उपयोग करके पारंपरिक पासवर्ड दृष्टिकोण को बढ़ाती है। स्मार्ट कार्ड दिन में कई बार नए पासकोड बनाता है। होस्ट स्मार्ट कार्ड के समान एल्गोरिथम लागू करता है, इसलिए यह किसी भी समय पासवर्ड टोकन के वर्तमान वैध पासवर्ड को जानता है।
कार्ड जारीकर्ता सिस्टम में प्रत्येक कार्ड को एक सिंक्रोनाइज़ेशन प्रक्रिया के साथ बूट करता है जो एक इनिशियलाइज़ेशन कोड, या सीड को पासवर्ड टोकन और होस्ट दोनों में लोड करता है। पासवर्ड तय करने के लिए बीज और एल्गोरिथम को गुप्त रखा जाता है। प्रत्येक कार्ड के लिए सीड वैल्यू और इनिशियलाइज़ेशन कोड अद्वितीय हैं, जैसे कि किसी भी दो कार्ड में एक निश्चित समय में एक ही पासवर्ड नहीं होना चाहिए। यह संभावना नहीं है कि कोई व्यक्ति एल्गोरिथम, बीज और आरंभीकरण मूल्य को समझे बिना किसी भी समय मान्य पासवर्ड की भविष्यवाणी कर सकता है।
प्रमाणीकरण के दौरान, पासवर्ड टोकन वर्तमान पासवर्ड दिखाता है, जो होस्ट को भेजा जाता है। सत्यापनकर्ता प्राप्त पासवर्ड की तुलना सामान्य मान से करता है। पहचानकर्ता कनेक्ट होने पर होस्ट कार्ड स्वीकार करता है। यह विधि कार्ड की प्रामाणिकता प्रदान करती है, क्योंकि प्रत्येक पासवर्ड का जीवनकाल छोटा होता है और एल्गोरिथ्म प्रत्येक कार्ड के साथ परिवर्तनशील होता है और गुप्त रखता है।
यह दृष्टिकोण सीएडी का उपयोग किए बिना प्रमाणीकरण लागू करता है। इसके बजाय, उपयोगकर्ता रिमोट लॉग इन को सक्षम करने वाले कंप्यूटर टर्मिनल में डेटा (यानी, कार्ड पहचान संख्या और पासवर्ड) दर्ज करता है। इस प्रमाणीकरण विधि के लिए उपयोग किए जाने वाले स्मार्ट कार्ड में बैटरी, डिस्प्ले और कभी-कभी कीपैड की आवश्यकता होती है।