Időszinkron hitelesítés

Tartalom

• Meghatározás - Mit jelent az időszinkron hitelesítés?
• Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.
• A Techopedia magyarázza az időszinkron hitelesítést

Meghatározás - Mit jelent az időszinkron hitelesítés?

Az időszinkron hitelesítés egy olyan kétfaktoros hitelesítés (TF-A) módszer típusára utal, amely szinkron vagy időszinkronizált tokeneket használ a hitelesítéshez.

A tervezett szinkron tokeneket időben szinkronizáljuk egy hitelesítő kiszolgálóval az egyszeri jelszó (OTP) létrehozásához. A kiszolgálónak és a tokennek egyedi órái vannak, amelyeket pontosan ugyanabba az időbázisba kell szinkronizálni.

A létrehozott OTP csak rövid ideig érvényes. Ha a hitelesítő és a token óra közötti különbség túl nagy, akkor a jelszó hitelesítése nem lesz pontos.

A hálózatokban használt TF-A másik két típusa a kihívás-válasz hitelesítés és az esemény szinkron hitelesítése.

Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.

A Techopedia magyarázza az időszinkron hitelesítést

Időben történő szinkron hitelesítés során mind a szerver, mind a felhasználó belső szinkronizálva van, így a név. Ugyanakkor pontosan ugyanazokat a magokat tartalmazzák. A mag leírható olyan kiindulási értékekkel, amelyeket a véletlenszám-generáció alkalmaz az ál-véletlenszerű szám generálására.

Az időszinkron hitelesítési módszer három lépést használ a hitelesítés végrehajtására:

1. A felhasználó beírja a felhasználónevet és a jelszót. A jelszó tartalmaz egy 4-8 jegyű véletlenszerű token kódot, valamint a felhasználó PIN-kódját.
2. A token és a szerver generálja a token kódot a magrekord és a jelenlegi Greenwichi középidő (GMT) összekeverésével.
3. A szerver ezután a felhasználók jelszavát hitelesíti a kiszolgálók jelszavával, és ha helyesnek találják, a hitelesítés érvényesítésre kerül.

Az Időszinkron hitelesítés néhány előnye van a kihívásra adott válasz és az esemény szinkron hitelesítés szempontjából, ezek:

• Biztonság: Az időszinkron hitelesítés sokkal biztonságosabb, ha összehasonlítjuk a másik kettővel, mivel ez függ a token titkos magjától. A titkos mag gyakorlatilag hackertálló. A másik két hitelesítési módszer kevésbé fejlett és érzékeny a támadásokra.
• Hordozhatóság: Az időszinkron hardver tokenek nagyon hordozhatók, mivel nem kapcsolódnak a felhasználó asztalához. Emellett számos olyan tényező közül választhat, amelyek könnyedén beilleszthetők a mobiltelefonokba és a tenyérkészülékekbe.
• Egyszerű használat: Az időszinkron hitelesítés három lépést tartalmaz, míg a kihívás-válasz hitelesítés öt lépést tartalmaz.