静态密码和令牌密码是两种不同类型的密码验证机制。
1.静态密码： 静态密码是指一种固定的、不经常更改的密码，通常由用户自己设置并用于登录或身份验证。这是最常见的密码类型，例如您在网站、电子邮件账户或计算机上设置的密码。静态密码的主要特点是在设定后不经常更改，这也使得它们更容易被猜测或被黑客通过暴力破解攻击破解。由于静态密码的安全性较低，建议定期更改密码，使用复杂的组合，并避免在不安全的地方存储密码（如明文写在纸上或共享给他人）。
2.令牌密码： 令牌密码是指通过令牌生成器或身份验证设备产生的一次性密码（One-Time Password, OTP）。这些令牌可以是硬件设备，如专门的令牌器，或者是由应用程序生成的虚拟令牌。每次进行身份验证时，令牌都会生成一个新的动态密码，通常在短时间内失效。这使得令牌密码比静态密码更加安全，因为即使黑客截获了令牌密码，它也只能在很短的时间内使用，并且在下一个令牌生成后就会失效。
令牌密码在提供额外的安全层面时被广泛使用，特别是在敏感信息或金融交易的身份验证过程中。用户需要在每次登录或进行敏感操作时输入由令牌生成器生成的动态密码，以证明他们的身份。这种额外的令牌因素使得黑客更难以未经授权地访问用户账户或数据。