Синхронная аутентификация времени

Содержание

• Определение - Что означает синхронная аутентификация времени?
• Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
• Techopedia объясняет синхронную аутентификацию по времени

Определение - Что означает синхронная аутентификация времени?

Синхронизация по времени относится к типу метода двухфакторной аутентификации (TF-A), в котором для аутентификации используются синхронные или синхронизированные по времени токены.

Предполагаемые синхронные токены синхронизируются по времени с сервером аутентификации для создания одноразового пароля (OTP). Сервер и токен имеют отдельные часы, которые должны быть синхронизированы с одинаковой временной базой.

Сгенерированный OTP действителен только в течение короткого периода времени. Если разница между часами аутентификатора и часами токена слишком велика, то аутентификация по паролю не будет точной.

Двумя другими типами TF-A, используемыми в сетях, являются аутентификация ответа на запрос и синхронная аутентификация события.

Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.

Techopedia объясняет синхронную аутентификацию по времени

При синхронной аутентификации по времени и сервер, и пользователь синхронизируют свои внутренние часы, то есть имя. Также они содержат точно такие же семена. Начальное число может быть описано как начальные значения, применяемые генерацией случайного числа для генерации псевдослучайного числа.

Метод синхронной аутентификации по времени использует три шага для выполнения аутентификации:

1. Пользователь вводит имя пользователя и пароль. Код доступа включает в себя 4–8-значный код случайного токена, а также PIN-код пользователя.
2. Токен и сервер генерируют код токена, смешивая начальную запись и текущее среднее время по Гринвичу (GMT).
3. Затем сервер аутентифицирует пароль пользователя с паролем сервера, и, если он найден правильным, аутентификация подтверждается.

Синхронная аутентификация по времени имеет некоторые преимущества по сравнению с ответом на запрос и синхронной аутентификацией по событиям:

• Безопасность: синхронизация по времени значительно защищена по сравнению с двумя другими, поскольку зависит от секретного начального числа токена. Секретное семя является практически хакерским доказательством. Два других метода аутентификации менее продвинуты и уязвимы для атак.
• Переносимость: аппаратно-синхронные токены очень легко переносимы, поскольку они не привязаны к рабочему столу пользователя. Кроме того, существует возможность выбора из множества факторов, которые могут быть легко включены в мобильные телефоны и устройства Palm.
• Простое использование: синхронизация по времени включает в себя три этапа, тогда как проверка подлинности ответа на запрос включает пять этапов.