Autenticació sincrònica de temps

Content

• Definició: què significa l’autenticació sincrònica de temps?
• Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.
• La Techopedia explica l’autenticació sincrònica de temps

Definició: què significa l’autenticació sincrònica de temps?

L’autenticació sincrònica de temps es refereix a un tipus de mètode d’autenticació de dos factors (TF-A) que utilitza fitxes sincronitzades o sincronitzades per temps per a l’autenticació.

Els testimonis sincrònics previstos es sincronitzen a l’hora amb un servidor d’autenticació per tal de crear una contrasenya única (OTP). El servidor i el token tenen rellotges individuals que s’han de sincronitzar amb la mateixa base de temps exacta.

L'OTP generat només és vàlid per a un període de temps curt. Si la diferència entre el rellotge de l'autenticador i el rellotge de token és massa gran, llavors l'autenticació de contrasenya no serà exacta.

Els altres dos tipus de TF-A que s’utilitzen a les xarxes són l’autenticació de resposta a desafiament i l’autenticació síncrona d’esdeveniments.

Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.

La Techopedia explica l’autenticació sincrònica de temps

En l’autenticació sincrònica a temps, tant el servidor com l’usuari tenen els seus rellotges interns sincronitzats, per tant el nom. A més, contenen les mateixes llavors. Una llavor es pot descriure com els valors inicials aplicats per la generació de números aleatoris per generar un nombre pseudo aleatori.

El mètode d’autenticació sincrònica de temps utilitza tres passos per executar l’autenticació:

1. L’usuari introdueix el nom d’usuari i la contrasenya. La contrasenya inclou un codi de testimoni aleatori de quatre a 8 dígits, així com un PIN de l'usuari.
2. El token i el servidor generen el codi de testimoni barrejant el registre de llavors i el temps mitjà de Greenwich (GMT) actual.
3. A continuació, el servidor autentica la contrasenya dels usuaris amb la contrasenya dels servidors i si es troba correcte, l'autenticació es valida.

L’autenticació sincrònica de temps presenta alguns avantatges sobre la resposta al desafiament i l’autenticació síncrona d’esdeveniments: són:

• Seguretat: L'autenticació sincrònica de temps està molt garantida en comparació amb els altres dos, ja que depèn de la llavor secreta del testimoni. La llavor secreta és pràcticament una prova de pirateria. Els altres dos mètodes d'autenticació són menys avançats i són vulnerables als atacs.
• Portabilitat: els testimonis de maquinari sincrònics de temps són altament portàtils, ja que no estan lligats a l'escriptori de l'usuari. A més, hi ha una opció per triar entre diversos factors, que poden incorporar-se sense esforç als telèfons mòbils i dispositius palmaris.
• Ús simple: L’autenticació sincrònica de temps inclou tres passos mentre que l’autenticació de resposta al desafiament inclou cinc passos.