Tidssynkron godkendelse

Indhold

• Definition - Hvad betyder tidssynkron godkendelse?
• En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.
• Techopedia forklarer tidssynkron godkendelse

Definition - Hvad betyder tidssynkron godkendelse?

Tidssynkron godkendelse henviser til en type TF-A-metode, der bruger synkrone eller tidssynkroniserede tokens til godkendelse.

De tilsigtede synkrone tokens er tidssynkroniseret med en autentificeringsserver for at skabe et engangsadgangskode (OTP). Serveren og tokenet har individuelle ure, der skal synkroniseres med nøjagtig den samme tidsbase.

Den genererede OTP er kun gyldig i en kort periode. Hvis forskellen mellem autentificeringsur og tokenur er for stor, vil adgangskodegodkendelsen ikke være nøjagtig.

De to andre typer TF-A, der bruges i netværk, er udfordring svar-godkendelse og synkronisering af begivenheder.

En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.

Techopedia forklarer tidssynkron godkendelse

I tidssynkron godkendelse har både serveren og brugeren deres interne ure synkroniseret, således navnet. De indeholder også nøjagtigt de samme frø. Et frø kan beskrives som udgangsværdier anvendt af den tilfældige talgenerering for at generere et pseudo tilfældigt tal.

Tidssynkron godkendelsesmetode bruger tre trin til at udføre godkendelsen:

1. Brugeren indtaster brugernavn og adgangskode. Adgangskoden inkluderer en 4-til-8 cifret tilfældig token-kode samt brugerens pinkode.
2. Token og serveren genererer tokenkoden ved at blande frøposten og den aktuelle Greenwich-gennemsnitstid (GMT).
3. Serveren autentificerer derefter brugerens adgangskode med serverens adgangskode, og hvis den findes korrekt, godkendes autentificeringen.

Tidssynkron autentificering har nogle fordele i forhold til udfordringssvaret og synkroniseret autentificering af begivenheder, de er:

• Sikkerhed: Den tidssynkrone autentificering er meget sikret sammenlignet med de andre to, da det afhænger af det hemmelige frø af token. Det hemmelige frø er praktisk talt hacker-bevis. De to andre godkendelsesmetoder er mindre avancerede og er sårbare over for angreb.
• Portabilitet: Tidssynkrone hardwaretokener er meget bærbare, da de ikke er bundet til brugerens skrivebord. Der er også en mulighed for at vælge fra en række faktorer, som nemt kan integreres i mobiltelefoner og palmeenheder.
• Enkel brug: Den tidssynkrone autentificering inkluderer tre trin, mens autentificeringen af ​​udfordringssvaret inkluderer fem trin.