Autentificare sincronă de timp

Conţinut

• Definiție - Ce înseamnă autentificarea sincronă a timpului?
• O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.
• Techopedia explică autentificarea sincronă a timpului

Definiție - Ce înseamnă autentificarea sincronă a timpului?

Autentificarea sincronă a timpului se referă la un tip de metodă de autentificare cu doi factori (TF-A) care utilizează jetoane sincrone sau sincronizate în timp pentru autentificare.

Token-urile sincrone prevăzute sunt sincronizate în timp cu un server de autentificare pentru a crea o parolă (OTP). Serverul și tokenul au ceasuri individuale care ar trebui sincronizate cu aceeași bază de timp.

OTP generat este valabil doar pentru o perioadă scurtă de timp. Dacă diferența dintre ceasul autentificatorului și ceasul token este prea mare, atunci autentificarea cu parolă nu va fi exactă.

Celelalte două tipuri de TF-A utilizate în rețele sunt autentificarea răspunsului la provocare și autentificarea sincronă a evenimentului.

O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.

Techopedia explică autentificarea sincronă a timpului

În timp de autentificare sincronă, atât serverul cât și utilizatorul au ceasurile interne sincronizate, astfel numele. De asemenea, conțin aceleași semințe. O sămânță poate fi descrisă ca valorile de pornire aplicate de generarea de numere aleatoare pentru a genera un număr pseudo aleatoriu.

Metoda de autentificare sincronă de timp folosește trei pași pentru a executa autentificarea:

1. Utilizatorul introduce numele de utilizator și parola. Codul de acces include un cod de jeton aleator de 4 până la 8 cifre, precum și un PIN al utilizatorului.
2. Jetonul și serverul generează codul jetonului prin amestecarea înregistrării semințelor și a timpului mediu actual de la Greenwich (GMT).
3. Apoi, serverul autentifică parola de utilizator cu codul de acces al serverelor și dacă este găsit corect, autentificarea este validată.

Autentificarea sincronă a timpului prezintă câteva avantaje în ceea ce privește răspunsul la provocare și autentificarea sincronă a evenimentului, acestea sunt:

• Securitate: autentificarea sincronă a timpului este mult asigurată în comparație cu celelalte două, deoarece depinde de sămânța secretă a jetonului. Semința secretă este practic o dovadă de hacker. Celelalte două metode de autentificare sunt mai puțin avansate și sunt vulnerabile la atacuri.
• Portabilitate: token-urile hardware sincrone de timp sunt foarte portabile, deoarece nu sunt legate de desktopul utilizatorului. De asemenea, există o opțiune de a alege dintr-o varietate de factori, care pot fi încorporați fără efort în telefoanele mobile și dispozitivele palm.
• Utilizare simplă: autentificarea sincronă a timpului include trei pași, în timp ce autentificarea răspunsului la provocare include cinci pași.