Kas ir laika sinhronā autentifikācija? - definīcija no tehopedijas

Definīcija - ko nozīmē laika sinhronā autentifikācija?

Laika sinhronā autentifikācija attiecas uz divu faktoru autentifikācijas (TF-A) metodes veidu, kuras autentificēšanai tiek izmantoti sinhronie vai laika sinhronizētie marķieri.

Paredzētie sinhronie marķieri tiek sinhronizēti ar autentifikācijas serveri, lai izveidotu vienreizējo paroli (OTP). Serverim un marķierim ir atsevišķi pulksteņi, kas jāsinhronizē ar tieši tādu pašu laika joslu.

Ģenerētais OTP ir derīgs tikai īsu laika periodu. Ja atšķirība starp autentificētāja pulksteni un marķiera pulksteni ir pārāk liela, paroles autentifikācija nebūs precīza.

Pārējie divi tīklos izmantotie TF-A veidi ir izaicinājuma atbildes autentifikācija un notikumu sinhronā autentifikācija.

Techopedia izskaidro sinhronās autentifikācijas laiku

Sinhronā laika autentifikācijā gan servera, gan lietotāja iekšējie pulksteņi tiek sinhronizēti, tātad nosaukums. Turklāt tie satur tieši tādas pašas sēklas. Sēklu var raksturot kā sākuma vērtības, ko izlases veida paaudze izmanto, lai ģenerētu pseidogadījuma numuru.

Laika sinhronās autentifikācijas metodē autentificēšanai tiek izmantotas trīs darbības:

1. Lietotājs ievada lietotājvārdu un piekļuves kodu. Piekļuves kods satur 4 līdz 8 ciparu izlases marķiera kodu, kā arī lietotāja PIN.
2. Žetons un serveris ģenerē marķiera kodu, sajaucot sākotnējo reģistru un pašreizējo Griničas laiku (GMT).
3. Pēc tam serveris autentificē lietotāja piekļuves kodu ar servera piekļuves kodu, un, ja tas tiek atrasts pareizi, autentifikācija tiek validēta.

Laika sinhronajai autentifikācijai ir dažas priekšrocības, salīdzinot ar izaicinājumu un reakcijas sinhronu autentifikāciju, tās ir:

• Drošība: Laika sinhronā autentifikācija ir daudz nodrošināta, salīdzinot ar pārējām divām, jo ​​tā ir atkarīga no marķiera slepenajiem elementiem. Slepenā sēkla ir faktiski hakeru pierādījums. Pārējās divas autentifikācijas metodes ir mazāk attīstītas un ir neaizsargātas pret uzbrukumiem.
• Pārvietojamība: Laika sinhronās aparatūras pilnvaras ir ļoti ērti pārnēsājamas, jo tās nav piesaistītas lietotāja darbvirsmai. Ir arī iespēja izvēlēties no dažādiem faktoriem, kurus var bez pūlēm iekļaut mobilajos tālruņos un palmu ierīcēs.
• Vienkārša lietošana: Laika sinhronā autentifikācija ietver trīs soļus, turpretī izaicinājuma atbildes autentifikācija ietver piecas darbības.