Tijdsynchrone authenticatie

Schrijver: Randy Alexander
Datum Van Creatie: 27 April 2021
Updatedatum: 1 Juli- 2024
Anonim
Webinar: Hoe houd ik mijn OTYS systeem veilig met Tweestapsverificatie (2FA)?
Video: Webinar: Hoe houd ik mijn OTYS systeem veilig met Tweestapsverificatie (2FA)?

Inhoud

Definitie - Wat betekent Time Synchronous Authentication?

Tijdsynchrone authenticatie verwijst naar een type Two Factor Authentication (TF-A) -methode die synchrone of tijdsynchronisatie tokens gebruikt voor authenticatie.


De beoogde synchrone tokens worden in de tijd gesynchroniseerd met een authenticatieserver om een ​​eenmalig wachtwoord (OTP) te maken. De server en het token hebben afzonderlijke klokken die moeten worden gesynchroniseerd met exact dezelfde tijdbasis.

De gegenereerde OTP is alleen geldig voor een korte periode. Als het verschil tussen de authenticatieklok en de tokenklok te groot is, is de wachtwoordauthenticatie niet nauwkeurig.

De andere twee soorten TF-A die in netwerken worden gebruikt, zijn challenge-responsverificatie en gebeurtenissynchrone authenticatie.

Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.

Techopedia verklaart Time Synchronous Authentication

Bij tijdsynchrone authenticatie hebben zowel de server als de gebruiker hun interne klokken gesynchroniseerd, dus de naam. Ook bevatten ze exact dezelfde zaden. Een seed kan worden beschreven als de startwaarden die worden toegepast door het genereren van willekeurige getallen om een ​​pseudo-willekeurig getal te genereren.

De tijdsynchrone authenticatiemethode gebruikt drie stappen om de authenticatie uit te voeren:
  1. De gebruiker voert de gebruikersnaam en het wachtwoord in. De toegangscode bevat een willekeurige tokencode van 4 tot 8 cijfers en een pincode van de gebruiker.
  2. Het token en de server genereren de tokencode door het seedrecord en de huidige Greenwich Mean Time (GMT) te combineren.
  3. De server authenticeert vervolgens de toegangscode van de gebruiker met de toegangscode van de server en als deze correct wordt bevonden, wordt de authenticatie gevalideerd.
Time Synchronous Authentication biedt enkele voordelen ten opzichte van de challenge-respons en event synchrone authenticatie, ze zijn:
  • Beveiliging: de tijdsynchrone authenticatie is veel beveiligd in vergelijking met de andere twee, omdat deze afhankelijk is van de geheime seed van het token. Het geheime zaadje is vrijwel hackerbestendig. De andere twee authenticatiemethoden zijn minder geavanceerd en kwetsbaar voor aanvallen.
  • Draagbaarheid: tijdsynchrone hardwaretokens zijn zeer draagbaar omdat ze niet zijn gekoppeld aan het bureaublad van de gebruiker. Er is ook een optie om te kiezen uit verschillende factoren, die moeiteloos kunnen worden geïntegreerd in de mobiele telefoons en palmapparaten.
  • Eenvoudig gebruik: de tijdsynchrone authenticatie omvat drie stappen, terwijl de authenticatie van de challenge-reactie vijf stappen omvat.