Trang Chủ Bảo vệ Xác thực đồng bộ thời gian là gì? - định nghĩa từ techopedia

Xác thực đồng bộ thời gian là gì? - định nghĩa từ techopedia

Mục lục:

Anonim

Định nghĩa - Xác thực đồng bộ thời gian có nghĩa là gì?

Xác thực đồng bộ thời gian đề cập đến một loại phương thức Xác thực hai yếu tố (TF-A) sử dụng mã thông báo đồng bộ hóa hoặc đồng bộ hóa thời gian để xác thực.

Các mã thông báo đồng bộ dự định được đồng bộ hóa thời gian với máy chủ xác thực để tạo Mật khẩu một lần (OTP). Máy chủ và mã thông báo có các đồng hồ riêng lẻ nên được đồng bộ hóa với cùng một cơ sở thời gian.

OTP được tạo chỉ có hiệu lực trong một khoảng thời gian ngắn. Nếu sự khác biệt giữa đồng hồ xác thực và đồng hồ mã thông báo quá lớn, thì xác thực mật khẩu sẽ không chính xác.

Hai loại TF-A khác được sử dụng trong các mạng là xác thực phản hồi thử thách và xác thực đồng bộ sự kiện.

Techopedia giải thích Xác thực đồng bộ thời gian

Trong thời gian xác thực đồng bộ, cả máy chủ và người dùng đều có đồng hồ bên trong được đồng bộ hóa, do đó, tên. Ngoài ra, chúng có chứa các hạt giống hệt nhau. Một hạt giống có thể được mô tả là các giá trị bắt đầu được áp dụng bởi việc tạo số ngẫu nhiên để tạo ra một số ngẫu nhiên giả.


Phương thức xác thực đồng bộ thời gian sử dụng ba bước để thực hiện xác thực:

  1. Người dùng nhập tên người dùng và mật mã. Mật mã bao gồm mã thông báo ngẫu nhiên 4 đến 8 chữ số cũng như mã PIN của người dùng.
  2. Mã thông báo và máy chủ tạo mã mã thông báo bằng cách trộn bản ghi hạt giống và Giờ trung bình Greenwich (GMT) hiện tại.
  3. Sau đó, máy chủ sẽ xác thực mật mã của người dùng bằng mật mã của máy chủ và nếu tìm thấy chính xác, xác thực được xác thực.
Xác thực đồng bộ hóa thời gian có một số lợi ích đối với phản ứng thách thức và xác thực đồng bộ sự kiện, đó là:

  • Bảo mật: Xác thực đồng bộ thời gian được bảo mật nhiều khi so sánh với hai loại kia vì nó phụ thuộc vào hạt giống bí mật của mã thông báo. Hạt giống bí mật hầu như là bằng chứng của hacker. Hai phương thức xác thực khác ít tiên tiến hơn và dễ bị tấn công.
  • Tính di động: Mã thông báo phần cứng đồng bộ thời gian có tính di động cao vì chúng không bị ràng buộc với máy tính để bàn của người dùng. Ngoài ra, có một tùy chọn để chọn từ nhiều yếu tố khác nhau, có thể dễ dàng kết hợp vào điện thoại di động và thiết bị cọ.
  • Sử dụng đơn giản: Xác thực đồng bộ thời gian bao gồm ba bước trong khi xác thực phản hồi thử thách bao gồm năm bước.

Xác thực đồng bộ thời gian là gì? - định nghĩa từ techopedia