Synchroniczne uwierzytelnianie w czasie

Zawartość

• Definicja - Co oznacza uwierzytelnianie synchroniczne w czasie?
• Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
• Techopedia wyjaśnia synchroniczne uwierzytelnianie w czasie

Definicja - Co oznacza uwierzytelnianie synchroniczne w czasie?

Synchronizacja czasowa odnosi się do rodzaju metody uwierzytelniania dwuskładnikowego (TF-A), która do uwierzytelniania wykorzystuje tokeny synchroniczne lub synchronizowane czasowo.

Zamierzone tokeny synchroniczne są synchronizowane czasowo z serwerem uwierzytelniania w celu utworzenia hasła jednorazowego (OTP). Serwer i token mają indywidualne zegary, które powinny być zsynchronizowane z dokładnie tą samą bazą czasu.

Wygenerowany OTP jest ważny tylko przez krótki czas. Jeśli różnica między zegarem uwierzytelniającym a zegarem tokena jest zbyt duża, uwierzytelnianie za pomocą hasła nie będzie dokładne.

Pozostałe dwa rodzaje TF-A stosowane w sieciach to uwierzytelnianie odpowiedzi na wyzwanie i synchroniczne uwierzytelnianie zdarzenia.

Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.

Techopedia wyjaśnia synchroniczne uwierzytelnianie w czasie

W czasie synchronicznego uwierzytelniania zarówno serwer, jak i użytkownik synchronizują swoje wewnętrzne zegary, stąd nazwa. Ponadto zawierają dokładnie te same nasiona. Ziarno można opisać jako wartości początkowe stosowane przez generowanie liczb losowych w celu wygenerowania liczby pseudolosowej.

Metoda uwierzytelniania synchronicznego w czasie wykorzystuje trzy kroki do wykonania uwierzytelnienia:

1. Użytkownik wprowadza nazwę użytkownika i hasło. Hasło zawiera od 4 do 8 cyfr losowy kod tokena oraz PIN użytkownika.
2. Token i serwer generują kod tokena przez zmieszanie rekordu nasion i bieżącego czasu Greenwich (GMT).
3. Serwer następnie uwierzytelnia hasło użytkownika za pomocą hasła serwera, a jeśli zostanie uznane za prawidłowe, uwierzytelnienie jest sprawdzane.

Synchroniczne uwierzytelnianie w czasie ma pewne zalety w stosunku do odpowiedzi na wyzwanie i synchronicznego uwierzytelniania zdarzeń, są to:

• Bezpieczeństwo: Synchroniczne uwierzytelnianie czasowe jest znacznie zabezpieczone w porównaniu z pozostałymi dwoma, ponieważ zależy od tajnego ziarna tokena. Sekretne nasiona są praktycznie odporne na hakerów. Pozostałe dwie metody uwierzytelniania są mniej zaawansowane i podatne na ataki.
• Przenośność: synchroniczne tokeny sprzętowe są wysoce przenośne, ponieważ nie są powiązane z pulpitem użytkownika. Istnieje również możliwość wyboru spośród wielu czynników, które można bez wysiłku włączyć do telefonów komórkowych i urządzeń palmowych.
• Proste użycie: synchroniczne uwierzytelnianie czasowe obejmuje trzy kroki, podczas gdy uwierzytelnianie odpowiedzi na wyzwanie obejmuje pięć kroków.