Cuprins:
- Definiție - Ce înseamnă autentificarea sincronă a timpului?
- Techopedia explică autentificarea sincronă a timpului
Definiție - Ce înseamnă autentificarea sincronă a timpului?
Autentificarea sincronă a timpului se referă la un tip de metodă de autentificare cu doi factori (TF-A) care utilizează jetoane sincrone sau sincronizate în timp pentru autentificare.
Token-urile sincrone prevăzute sunt sincronizate în timp cu un server de autentificare pentru a crea o parolă (OTP). Serverul și tokenul au ceasuri individuale care ar trebui sincronizate cu aceeași bază de timp.
OTP generat este valabil doar pentru o perioadă scurtă de timp. Dacă diferența dintre ceasul autentificatorului și ceasul token este prea mare, atunci autentificarea cu parolă nu va fi exactă.
Celelalte două tipuri de TF-A utilizate în rețele sunt autentificarea răspunsului la provocare și autentificarea sincronă a evenimentului.
Techopedia explică autentificarea sincronă a timpului
În timp de autentificare sincronă, atât serverul cât și utilizatorul au ceasurile interne sincronizate, astfel numele. De asemenea, conțin aceleași semințe. O sămânță poate fi descrisă ca valorile de pornire aplicate de generarea de numere aleatoare pentru a genera un număr pseudo aleatoriu.
Metoda de autentificare sincronă de timp folosește trei pași pentru a executa autentificarea:
- Utilizatorul introduce numele de utilizator și parola. Codul de acces include un cod de jeton aleator de 4 până la 8 cifre, precum și un PIN al utilizatorului.
- Jetonul și serverul generează codul jetonului prin amestecarea înregistrării semințelor și a timpului mediu actual de la Greenwich (GMT).
- Apoi, serverul autentifică parola de utilizator a parolei serverului, iar dacă este găsită corectă, autentificarea este validată.
- Securitate: autentificarea sincronă a timpului este mult asigurată în comparație cu celelalte două, deoarece depinde de sămânța secretă a jetonului. Semința secretă este practic o dovadă de hacker. Celelalte două metode de autentificare sunt mai puțin avansate și sunt vulnerabile la atacuri.
- Portabilitate: token-urile hardware sincrone de timp sunt foarte portabile, deoarece nu sunt legate de desktopul utilizatorului. De asemenea, există o opțiune de a alege dintr-o varietate de factori, care pot fi încorporați fără efort în telefoanele mobile și dispozitivele palm.
- Utilizare simplă: autentificarea sincronă a timpului include trei pași, în timp ce autentificarea răspunsului la provocare include cinci pași.
