Časovo synchrónne overenie

Obsah

• Definícia - Čo znamená časové synchronizované overovanie?
• Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.
• Techopedia vysvetľuje synchronizáciu času

Definícia - Čo znamená časové synchronizované overovanie?

Časovo synchrónne overovanie sa týka spôsobu dvojfaktorovej autentifikácie (TF-A), ktorý na autentifikáciu používa synchrónne alebo časovo synchronizované tokeny.

Zamýšľané synchrónne tokeny sú časovo synchronizované s autentifikačným serverom, aby sa vytvorilo jednorazové heslo (OTP). Server a token majú individuálne hodiny, ktoré by sa mali synchronizovať s presne rovnakou časovou základňou.

Vygenerovaný OTP je platný iba na krátke časové obdobie. Ak je rozdiel medzi hodinami autentifikácie a hodinami tokenu príliš veľký, autentifikácia pomocou hesla nebude presná.

Ďalšími dvoma typmi TF-A, ktoré sa používajú v sieťach, sú autentifikácia pomocou reakcie na výzvu a synchronizované overenie udalostí.

Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.

Techopedia vysvetľuje synchronizáciu času

Pri synchronizovanej autentifikácii času sú server aj užívateľ synchronizované s vnútornými hodinami, teda s menom. Obsahujú tiež rovnaké semená. Semeno možno opísať ako počiatočné hodnoty použité generovaním náhodných čísel na vygenerovanie pseudonáhodného čísla.

Metóda časovo synchrónneho overovania používa tri kroky na vykonanie autentifikácie:

1. Používateľ zadá užívateľské meno a prístupový kód. Prístupový kód obsahuje 4 až 8-ciferný náhodný tokenový kód, ako aj PIN používateľa.
2. Token a server generujú tokenový kód zmiešaním záznamu semena a súčasného greenwichského času (GMT).
3. Server potom autentifikuje prístupový kód používateľov pomocou prístupového kódu servera a ak sa zistí, že je správne, overenie sa overí.

Časovo synchrónne overovanie má niektoré výhody oproti odpovedi na výzvu a synchronizovanému overeniu udalostí, a to:

• Zabezpečenie: Časovo synchrónne overenie je oveľa bezpečnejšie v porovnaní s ostatnými dvoma, pretože závisí od tajného semena tokenu. Tajné semeno je prakticky dôkazom hackerov. Ostatné dve metódy overovania sú menej pokročilé a sú náchylné na útoky.
• Prenosnosť: Časovo synchronné hardvérové ​​tokeny sú vysoko prenosné, pretože nie sú viazané na pracovnú plochu používateľa. Existuje tiež možnosť vybrať si z množstva faktorov, ktoré možno bez námahy začleniť do mobilných telefónov a palmových zariadení.
• Jednoduché použitie: Časovo synchrónne overovanie zahŕňa tri kroky, zatiaľ čo overovanie pomocou reakcie na výzvu zahŕňa päť krokov.