Časově synchronní ověřování

Obsah

• Definice - Co znamená časově synchronní ověřování?
• Úvod do Microsoft Azure a Microsoft Cloud V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
• Techopedia vysvětluje časově synchronní ověřování

Definice - Co znamená časově synchronní ověřování?

Časově synchronní ověřování označuje typ metody dvoufaktorového ověřování (TF-A), který pro autentizaci používá synchronní nebo časově synchronizované tokeny.

Zamýšlené synchronní tokeny jsou časově synchronizovány s ověřovacím serverem za účelem vytvoření jednorázového hesla (OTP). Server a token mají jednotlivé hodiny, které by měly být synchronizovány s přesně stejnou časovou základnou.

Vygenerovaný OTP je platný pouze po krátkou dobu. Pokud je rozdíl mezi hodinami autentizátoru a hodinami tokenu příliš velký, nebude autentizace pomocí hesla přesná.

Další dva typy TF-A používané v sítích jsou autentizace pomocí odpovědi na výzvu a synchronní ověřování událostí.

Úvod do Microsoft Azure a Microsoft Cloud V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.

Techopedia vysvětluje časově synchronní ověřování

V časové synchronní autentizaci mají server i uživatel synchronizovány své vnitřní hodiny, tedy jméno. Také obsahují přesně stejná semena. Semeno lze popsat jako výchozí hodnoty použité generováním náhodných čísel pro generování pseudonáhodného čísla.

Metoda synchronní časové synchronizace používá tři kroky k provedení autentizace:

1. Uživatel zadá uživatelské jméno a přístupový kód. Přístupový kód obsahuje náhodný tokenový kód se 4 až 8 číslicemi a PIN uživatele.
2. Token a server generují tokenový kód smícháním zárodečného záznamu a současného greenwichského času (GMT).
3. Server poté ověřuje přístupový kód uživatelů pomocí přístupového kódu serveru a pokud je nalezen správný, ověření je ověřeno.

Časově synchronní ověřování má některé výhody oproti výzvě a synchronizaci autentizace událostí:

• Zabezpečení: Časová synchronní autentizace je mnohem bezpečnější ve srovnání s ostatními dvěma, protože závisí na tajném semenu tokenu. Tajné semeno je prakticky důkazem hackerů. Další dvě metody ověřování jsou méně pokročilé a jsou náchylné k útokům.
• Přenositelnost: Časově synchronní hardwarové tokeny jsou vysoce přenosné, protože nejsou vázány na plochu uživatele. Existuje také možnost vybírat z řady faktorů, které lze bez námahy začlenit do mobilních telefonů a palmových zařízení.
• Jednoduché použití: Časově synchronní ověřování zahrnuje tři kroky, zatímco ověřování odpovědi na výzvu zahrnuje pět kroků.