动态密码是动态口令的一种俗称。它是用户身份的数字化凭证，是信息系统鉴别用户身份合法性的依据。
　　 目前大多数信息系统使用静态口令，即用户以静态口令进行登录。由于静态口令存在以下安全缺陷：
　　 口令字相对固定，可反复使用，因而易被泄露；
　　 口令字长度较短（通常为４～６位十进制数），易遭试探攻击。
　　 因而安全性较低。为了克服静态口令上述缺点，许多信息系统开始使用动态口令登录。
　　 动态口令与静态口令不同之处在于产生口令时，除了使用用户身份信息外，还临时加入某些动态性因素，使所产生的口令既代表用户身份，又具有动态性。
　　 根据动态口令的产生和认证方法的不同可分为两类：
　　 １、交互方式：
　　 “挑战应答”方式的动态口令是一种交互方式。它的基本思想是通信双方掌握相同的口令产生方法和用户的秘密身份信息。当用户申请登录系统时，由系统方（认证方）随机产生一个动态性数据，并提供给用户，用户使用该数据和自己的身份信息构造一个口令，并提交给系统进行认证。
　　 ２、主动方式：
　　 主动方式是用户主动产生口令后提供给系统进行认证。主动方式有时间同步方式和事件同步方式两种。
　　 时间同步方式是以产生口令的时间作为动态因子。事件同步方式是以事件序列号作为动态因子。它们在用户秘密身份信息的作用下产生口令。系统认证时，根据时间同步算法或事件同步算法获取它们的动态因子，在用户秘密身份信息的作用下产生一个参考口令并与用户提供的口令比较，以鉴别用户的合法性。