Aja sünkroonne autentimine

Autor: Randy Alexander
Loomise Kuupäev: 27 Aprill 2021
Värskenduse Kuupäev: 26 Juunis 2024
Anonim
Aja sünkroonne autentimine - Tehnoloogia
Aja sünkroonne autentimine - Tehnoloogia

Sisu

Definitsioon - mida tähendab ajaline sünkroonne autentimine?

Ajasünkroonne autentimine viitab kahefaktorilise autentimise (TF-A) meetodile, mis kasutab autentimiseks sünkroonseid või ajasünkroniseeritud sümboleid.


Kavandatud sünkroonsed märgid sünkroonitakse autentimisserveriga ajaliselt, et luua ühekordne parool (OTP). Serveril ja märgil on eraldi kellad, mis tuleks sünkroonida täpselt sama ajabaasiga.

Loodud OTP kehtib ainult lühikese aja jooksul. Kui erinevus autentimiskella ja tokkkella vahel on liiga suur, pole parooli autentimine täpne.

Teised kaks võrkudes kasutatavat TF-A tüüpi on väljakutse vastuse autentimine ja sündmuse sünkroonne autentimine.

Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.

Techopedia selgitab aja sünkroonset autentimist

Ajalise sünkroonse autentimise korral on nii serveri kui ka kasutaja sisemised kellad sünkroniseeritud, seega nimi. Samuti sisaldavad need täpselt samu seemneid. Seemet võib kirjeldada kui lähteväärtusi, mida juhuslike arvude genereerimine rakendab pseudojuhusliku arvu genereerimiseks.

Ajasünkroonne autentimismeetod kasutab autentimise teostamiseks kolme sammu:
  1. Kasutaja sisestab kasutajanime ja pääsukoodi. Pääsukood sisaldab 4–8-kohalist juhuslikku märgil koodi ja kasutaja PIN-koodi.
  2. Token ja server genereerivad tokeni koodi, ühendades seemnerekordi ja praeguse Greenwichi aja (GMT).
  3. Seejärel autentib server kasutajate pääsukoodi serverite pääsukoodiga ja kui see leitakse õigeks, valideeritakse autentimine.
Aegsünkroonsel autentimisel on väljakutsele reageerimise ja sündmuse sünkroonse autentimise ees mõned eelised, need on:
  • Turvalisus: ajaline sünkroonne autentimine on kahe teisega võrreldes palju turvatud, kuna see sõltub tokeni salajasetest elementidest. Salajane seeme on praktiliselt häkkerite tõend. Kaks muud autentimismeetodit on vähem arenenud ja on rünnakute suhtes haavatavad.
  • Teisaldatavus: ajasünkroonsed riistvara žetoonid on väga kaasaskantavad, kuna need pole seotud kasutaja töölauaga. Samuti on võimalus valida paljude tegurite hulgast, mida saab hõlpsasti mobiiltelefonidesse ja peopesadesse lisada.
  • Lihtne kasutamine: ajaline sünkroonne autentimine hõlmab kolme sammu, väljakutse vastuse autentimine aga viit sammu.