Autenticazione sincrona temporale

Autore: Randy Alexander
Data Della Creazione: 27 Aprile 2021
Data Di Aggiornamento: 1 Luglio 2024
Anonim
Point process modeling of temporal patterns in user authentication behavior
Video: Point process modeling of temporal patterns in user authentication behavior

Contenuto

Definizione: cosa significa autenticazione sincrona temporale?

L'autenticazione sincrona a tempo si riferisce a un tipo di metodo TF-A (Two Factor Authentication) che utilizza token sincroni o sincronizzati a tempo per l'autenticazione.


I token sincroni previsti sono sincronizzati nel tempo con un server di autenticazione per creare una One-Time Password (OTP). Il server e il token hanno singoli orologi che dovrebbero essere sincronizzati con la stessa base temporale.

L'OTP generato è valido solo per un breve periodo di tempo. Se la differenza tra l'orologio dell'autenticatore e l'orologio del token è troppo grande, l'autenticazione della password non sarà accurata.

Gli altri due tipi di TF-A utilizzati nelle reti sono l'autenticazione con risposta alle sfide e l'autenticazione sincrona degli eventi.

Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare e gestire la tua azienda dal cloud.

Techopedia spiega l'autenticazione sincrona a tempo

Nell'autenticazione sincrona nel tempo, sia il server che l'utente hanno sincronizzato i loro orologi interni, da cui il nome. Inoltre, contengono esattamente gli stessi semi. Un seme può essere descritto come i valori iniziali applicati dalla generazione di numeri casuali per generare un numero pseudo casuale.

Il metodo di autenticazione sincrona temporale utilizza tre passaggi per eseguire l'autenticazione:
  1. L'utente inserisce il nome utente e il passcode. Il passcode include un codice token casuale da 4 a 8 cifre e il PIN dell'utente.
  2. Il token e il server generano il codice token fondendo il record seed e l'attuale Greenwich Mean Time (GMT).
  3. Il server autentica quindi il passcode dell'utente con il passcode del server e, se trovato corretto, l'autenticazione viene convalidata.
L'autenticazione sincrona temporale presenta alcuni vantaggi rispetto alla risposta alla sfida e all'autenticazione sincrona dell'evento, sono:
  • Sicurezza: l'autenticazione sincrona temporale è molto sicura se confrontata con le altre due in quanto dipende dal seme segreto del token. Il seme segreto è praticamente a prova di hacker. Gli altri due metodi di autenticazione sono meno avanzati e sono vulnerabili agli attacchi.
  • Portabilità: i token hardware sincroni temporali sono altamente portatili in quanto non sono legati al desktop dell'utente. Inoltre, esiste un'opzione per scegliere tra una varietà di fattori, che possono essere facilmente integrati nei telefoni cellulari e nei dispositivi palmari.
  • Utilizzo semplice: l'autenticazione sincrona temporale comprende tre passaggi, mentre l'autenticazione della risposta alla sfida comprende cinque passaggi.