![5.6 Time Synchronous Authentication](https://i.ytimg.com/vi/eBfsLbxAIIc/hqdefault.jpg)
Zawartość
- Definicja - Co oznacza uwierzytelnianie synchroniczne w czasie?
- Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
- Techopedia wyjaśnia synchroniczne uwierzytelnianie w czasie
Definicja - Co oznacza uwierzytelnianie synchroniczne w czasie?
Synchronizacja czasowa odnosi się do rodzaju metody uwierzytelniania dwuskładnikowego (TF-A), która do uwierzytelniania wykorzystuje tokeny synchroniczne lub synchronizowane czasowo.
Zamierzone tokeny synchroniczne są synchronizowane czasowo z serwerem uwierzytelniania w celu utworzenia hasła jednorazowego (OTP). Serwer i token mają indywidualne zegary, które powinny być zsynchronizowane z dokładnie tą samą bazą czasu.
Wygenerowany OTP jest ważny tylko przez krótki czas. Jeśli różnica między zegarem uwierzytelniającym a zegarem tokena jest zbyt duża, uwierzytelnianie za pomocą hasła nie będzie dokładne.
Pozostałe dwa rodzaje TF-A stosowane w sieciach to uwierzytelnianie odpowiedzi na wyzwanie i synchroniczne uwierzytelnianie zdarzenia.
Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
Techopedia wyjaśnia synchroniczne uwierzytelnianie w czasie
W czasie synchronicznego uwierzytelniania zarówno serwer, jak i użytkownik synchronizują swoje wewnętrzne zegary, stąd nazwa. Ponadto zawierają dokładnie te same nasiona. Ziarno można opisać jako wartości początkowe stosowane przez generowanie liczb losowych w celu wygenerowania liczby pseudolosowej.Metoda uwierzytelniania synchronicznego w czasie wykorzystuje trzy kroki do wykonania uwierzytelnienia:
- Użytkownik wprowadza nazwę użytkownika i hasło. Hasło zawiera od 4 do 8 cyfr losowy kod tokena oraz PIN użytkownika.
- Token i serwer generują kod tokena przez zmieszanie rekordu nasion i bieżącego czasu Greenwich (GMT).
- Serwer następnie uwierzytelnia hasło użytkownika za pomocą hasła serwera, a jeśli zostanie uznane za prawidłowe, uwierzytelnienie jest sprawdzane.
- Bezpieczeństwo: Synchroniczne uwierzytelnianie czasowe jest znacznie zabezpieczone w porównaniu z pozostałymi dwoma, ponieważ zależy od tajnego ziarna tokena. Sekretne nasiona są praktycznie odporne na hakerów. Pozostałe dwie metody uwierzytelniania są mniej zaawansowane i podatne na ataki.
- Przenośność: synchroniczne tokeny sprzętowe są wysoce przenośne, ponieważ nie są powiązane z pulpitem użytkownika. Istnieje również możliwość wyboru spośród wielu czynników, które można bez wysiłku włączyć do telefonów komórkowych i urządzeń palmowych.
- Proste użycie: synchroniczne uwierzytelnianie czasowe obejmuje trzy kroki, podczas gdy uwierzytelnianie odpowiedzi na wyzwanie obejmuje pięć kroków.