Dom sigurnosti Što je vremenska sinkrona provjera autentičnosti? - definicija iz tehopedije

Što je vremenska sinkrona provjera autentičnosti? - definicija iz tehopedije

Sadržaj:

Anonim

Definicija - Što znači vremenska sinkronizacija autentifikacije?

Vremenska sinkrona provjera identiteta odnosi se na vrstu dvofaktorske provjere autentičnosti (TF-A) koja koristi sinkronske ili vremenski sinkronizirane tokene za provjeru autentičnosti.

Namijenjeni sinkroni tokeni vremenski se sinkroniziraju s poslužiteljem za provjeru autentičnosti kako bi se stvorila jednokratna lozinka (OTP). Poslužitelj i token imaju pojedinačne satove koji bi se trebali sinkronizirati na točno istu vremensku bazu.

Generirani OTP vrijedi samo kratko vrijeme. Ako je razlika između autentifikacijskog sata i sata tokena prevelika, provjera autentičnosti lozinke neće biti točna.

Druge dvije vrste TF-A koji se koriste u mrežama su provjera autentičnosti odgovora i sinkronizacija događaja.

Techopedia objašnjava vremensku sinkronu provjeru autentičnosti

U vremenskoj sinkronoj provjeri autentičnosti i poslužitelj i korisnik sinkronizirali su svoje unutarnje satove, čime je i dobio naziv. Također, sadrže potpuno iste sjemenke. Sjeme se može opisati kao početne vrijednosti koje primjenjuje generacija slučajnih brojeva kako bi se stvorio pseudo slučajni broj.


Metoda vremenske sinkrone provjere autentičnosti koristi tri koraka za izvršenje provjere autentičnosti:

  1. Korisnik unosi korisničko ime i zaporku. Lozinka uključuje 4-do 8-znamenkasti slučajni token kôd kao i PIN korisnika.
  2. Token i poslužitelj generiraju token kôd miješanjem sjemenskih zapisa i sadašnjeg Greenwichova srednjeg vremena (GMT).
  3. Poslužitelj zatim ovjerava korisnikov pristupni kôd s pristupnim kodom poslužitelja i ako se utvrdi da je ispravna, provjeravanje provjere valjanosti.
Vremenska sinkronizacija provjere autentičnosti sadrži neke prednosti u odnosu na odgovor na izazov i sinkronu provjeru događaja, a to su:

  • Sigurnost: Vremenska sinkrona provjera autentičnosti je mnogo osigurana u usporedbi s ostala dva jer ovisi o tajnom sjemenu tokena. Tajno sjeme je praktički hakerski dokaz. Druge dvije metode autentifikacije su manje napredne i podložne su napadima.
  • Prenosivost: Vremenski sinkroni hardverski tokeni vrlo su prenosivi jer nisu vezani za radnu površinu korisnika. Također, postoji mogućnost biranja iz različitih čimbenika, koji se bez napora mogu uključiti u mobilne telefone i uređaje s palmama.
  • Jednostavna upotreba: Vremenska sinkrona provjera autentičnosti uključuje tri koraka dok autentifikacija odgovora na izazov uključuje pet koraka.

Što je vremenska sinkrona provjera autentičnosti? - definicija iz tehopedije