Vremenska sinkronizacija provjere autentičnosti

Sadržaj

• Definicija - Što znači vremenska sinkronizacija autentifikacije?
• Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.
• Techopedia objašnjava vremensku sinkronu provjeru autentičnosti

Definicija - Što znači vremenska sinkronizacija autentifikacije?

Vremenska sinkrona provjera identiteta odnosi se na vrstu dvofaktorske provjere autentičnosti (TF-A) koja koristi sinkronske ili vremenski sinkronizirane tokene za autentifikaciju.

Predviđeni sinkroni tokeni vremenski se sinkroniziraju s autentifikacijskim poslužiteljem kako bi se stvorila jednokratna lozinka (OTP). Poslužitelj i token imaju pojedinačne satove koji bi se trebali sinkronizirati na točno istu vremensku bazu.

Generirani OTP vrijedi samo kratko vrijeme. Ako je razlika između autentifikacijskog sata i sata tokena prevelika, provjera autentičnosti lozinke neće biti točna.

Druge dvije vrste TF-A koji se koriste u mrežama su provjera autentičnosti odgovora i sinkronizacija događaja.

Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.

Techopedia objašnjava vremensku sinkronu provjeru autentičnosti

U vremenskoj sinkronoj provjeri autentičnosti i poslužitelj i korisnik sinkronizirali su svoje unutarnje satove, čime je i dobio naziv. Također, sadrže potpuno iste sjemenke. Sjeme se može opisati kao početne vrijednosti koje primjenjuje generacija slučajnih brojeva kako bi se stvorio pseudo slučajni broj.

Metoda vremenske sinkrone provjere autentičnosti koristi tri koraka za izvršenje provjere autentičnosti:

1. Korisnik unosi korisničko ime i zaporku. Lozinka uključuje 4-do 8-znamenkasti slučajni token kôd kao i PIN korisnika.
2. Token i poslužitelj generiraju token kôd miješanjem sjemenskih zapisa i sadašnjeg Greenwichova srednjeg vremena (GMT).
3. Poslužitelj zatim ovjerava korisnikov pristupni kôd s pristupnim kodom poslužitelja i ako se utvrdi da je ispravna, provjera autentičnosti.

Vremenska sinkronizacija provjere autentičnosti sadrži neke prednosti u odnosu na odgovor na izazov i sinkronu provjeru događaja, a to su:

• Sigurnost: Vremenska sinkrona provjera autentičnosti je mnogo osigurana u usporedbi s ostala dva jer ovisi o tajnom sjemenu tokena. Tajno sjeme je praktički hakerski dokaz. Druge dvije metode autentifikacije su manje napredne i podložne su napadima.
• Prenosivost: Vremenski sinkroni hardverski tokeni vrlo su prenosivi jer nisu vezani za radnu površinu korisnika. Također, postoji mogućnost biranja iz različitih čimbenika, koji se bez napora mogu uključiti u mobilne telefone i uređaje s palmama.
• Jednostavna upotreba: Vremenska sinkrona provjera autentičnosti uključuje tri koraka dok autentifikacija odgovora na izazov uključuje pet koraka.