Aikasynkroninen todennus

Kirjoittaja: Randy Alexander
Luomispäivä: 27 Huhtikuu 2021
Päivityspäivä: 1 Heinäkuu 2024
Anonim
Aikasynkroninen todennus - Tekniikka
Aikasynkroninen todennus - Tekniikka

Sisältö

Määritelmä - Mitä aikatahdistettu todennus tarkoittaa?

Aikasynkroninen todennus viittaa TF-A-menetelmään, joka käyttää kaksifaktorista todennustapaa, joka käyttää todennukseen synkronisia tai aikasynkronoituja merkkejä.


Tarkoitetut synkronoidut tunnukset synkronoidaan aika todennuspalvelimen kanssa kertaluonteisen salasanan (OTP) luomiseksi. Palvelimella ja tunnuksella on erilliset kellot, jotka tulisi synkronoida täsmälleen samaan aikakantaan.

Luotu OTP on voimassa vain lyhyen ajan. Jos ero autentikointikellon ja tokenin välillä on liian suuri, salasanan todennus ei ole tarkka.

Kaksi muuta verkoissa käytettyä TF-A-tyyppiä ovat haastevasteen todennus ja tapahtumien synkroninen todennus.

Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.

Techopedia selittää aikasynkronisen todennuksen

Synkronisessa todennuksessa sekä palvelimen että käyttäjän sisäiset kellot synkronoidaan, siis nimi. Ne sisältävät myös täsmälleen samat siemenet. Siemen voidaan kuvata lähtöarvoina, joita satunnaislukujen generointi käyttää näennäissatunnaisluvun muodostamiseen.

Aikasynkroninen todennusmenetelmä suorittaa todennuksen kolme vaihetta:
  1. Käyttäjä syöttää käyttäjänimen ja salasanan. Pääsykoodi sisältää 4 - 8-numeroisen satunnaisen token-koodin sekä käyttäjän PIN-koodin.
  2. Token ja palvelin luovat token-koodin sekoittamalla siemenrekisterin ja nykyisen Greenwichin keskimääräisen ajan (GMT).
  3. Tämän jälkeen palvelin todentaa käyttäjien salasanan palvelimien salasanalla ja, jos se löytyy oikealta, todennus validoidaan.
Aikasynkronisessa todennuksessa on joitain etuja verrattuna haasteeseen vastaamiseen ja tapahtumien synkroniseen todennukseen, ne ovat:
  • Turvallisuus: Aikasynkroninen todennus on paljon turvattu verrattuna kahteen muuhun, koska se riippuu tunnuksen salaisesta siemenestä. Salainen siemen on käytännössä hakkeroitu. Kaksi muuta autentikointimenetelmää ovat vähemmän edistyneitä ja ovat alttiita hyökkäyksille.
  • Siirrettävyys: Aikasynkroniset laitteistotunnukset ovat erittäin siirrettäviä, koska niitä ei ole sidottu käyttäjän työpöydälle. Lisäksi on mahdollista valita monista tekijöistä, jotka voidaan helposti sisällyttää matkapuhelimiin ja kämmenlaitteisiin.
  • Yksinkertainen käyttö: Aikasynkroninen todennus sisältää kolme vaihetta, kun taas haastevasteen todennus sisältää viisi vaihetta.