Tidssynkron autentisering

Författare: Randy Alexander
Skapelsedatum: 27 April 2021
Uppdatera Datum: 26 Juni 2024
Anonim
Synchronous Rotation of the Moon
Video: Synchronous Rotation of the Moon

Innehåll

Definition - Vad betyder tidssynkron autentisering?

Tidssynkron autentisering avser en typ av TF-A-metod (TF-A) -metod som använder synkrona eller tidssynkroniserade token för autentisering.


De avsedda synkrona tokensna är tidssynkroniserade med en autentiseringsserver för att skapa ett engångslösenord (OTP). Servern och tokenet har enskilda klockor som ska synkroniseras med exakt samma tidsbas.

Den genererade OTP är endast giltig under en kort tidsperiod. Om skillnaden mellan autentiseringsur och klocka är för stor är lösenordsautentiseringen inte korrekt.

De andra två typerna av TF-A som används i nätverk är utmaningssvar-autentisering och händelsens synkron autentisering.

En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.

Techopedia förklarar tidssynkron autentisering

I tidssynkron autentisering har både servern och användaren sina interna klockor synkroniserade, alltså namnet. Dessutom innehåller de exakt samma frön. Ett utsäde kan beskrivas som utgångsvärdena som appliceras av slumpnummergenerering för att generera ett pseudo-slumptal.

Tidssynkron autentiseringsmetod använder tre steg för att utföra autentiseringen:
  1. Användaren matar in användarnamn och lösenord. Lösenordet innehåller en slumpmässig tokenkod på 4 till 8 siffror samt användarens PIN-kod.
  2. Token och servern genererar tokenkoden genom att blanda fröregistret och den nuvarande Greenwich Mean Time (GMT).
  3. Servern autentiserar sedan användarens lösenord med servrarens lösenord och om den hittas korrekt valideras autentiseringen.
Tidssynkron autentisering har vissa fördelar jämfört med utmaningssvaret och synkron autentisering av händelser, de är:
  • Säkerhet: Den tidssynkrona autentiseringen är mycket säkra jämfört med de andra två eftersom det beror på det hemliga fröet av token. Det hemliga fröet är praktiskt taget hacker-bevis. De andra två autentiseringsmetoderna är mindre avancerade och är sårbara för attacker.
  • Portabilitet: Tidssynkroniska hårdvarutokens är mycket bärbara eftersom de inte är bundna till skrivbordet på användaren. Det finns också ett alternativ att välja mellan olika faktorer, som enkelt kan integreras i mobiltelefoner och handflatanordningar.
  • Enkel användning: Tidssynkron autentisering inkluderar tre steg medan utmaningssvarverifiering inkluderar fem steg.