Sommario:
- Definizione: cosa significa autenticazione sincrona temporale?
- Techopedia spiega l'autenticazione sincrona a tempo
Definizione: cosa significa autenticazione sincrona temporale?
L'autenticazione sincrona oraria si riferisce a un tipo di metodo TF-A (Two Factor Authentication) che utilizza token sincroni o sincronizzati con l'ora per l'autenticazione.
I token sincroni previsti sono sincronizzati nel tempo con un server di autenticazione per creare una One-Time Password (OTP). Il server e il token hanno singoli orologi che dovrebbero essere sincronizzati con la stessa base temporale.
L'OTP generato è valido solo per un breve periodo di tempo. Se la differenza tra l'orologio dell'autenticatore e l'orologio del token è troppo grande, l'autenticazione della password non sarà accurata.
Gli altri due tipi di TF-A utilizzati nelle reti sono l'autenticazione con risposta alle sfide e l'autenticazione sincrona degli eventi.
Techopedia spiega l'autenticazione sincrona a tempo
Nell'autenticazione sincrona nel tempo, sia il server che l'utente hanno sincronizzato i loro orologi interni, da cui il nome. Inoltre, contengono esattamente gli stessi semi. Un seme può essere descritto come i valori iniziali applicati dalla generazione di numeri casuali per generare un numero pseudo casuale.
Il metodo di autenticazione sincrona temporale utilizza tre passaggi per eseguire l'autenticazione:
- L'utente inserisce il nome utente e il passcode. Il passcode include un codice token casuale da 4 a 8 cifre e il PIN dell'utente.
- Il token e il server generano il codice token fondendo il record seed e l'attuale Greenwich Mean Time (GMT).
- Il server autentica quindi il passcode dell'utente con il passcode del server e, se trovato corretto, l'autenticazione viene convalidata.
- Sicurezza: l'autenticazione sincrona temporale è molto sicura se confrontata con le altre due in quanto dipende dal seme segreto del token. Il seme segreto è praticamente a prova di hacker. Gli altri due metodi di autenticazione sono meno avanzati e sono vulnerabili agli attacchi.
- Portabilità: i token hardware sincroni temporali sono altamente portatili in quanto non sono legati al desktop dell'utente. Inoltre, esiste un'opzione per scegliere tra una varietà di fattori, che possono essere facilmente integrati nei telefoni cellulari e nei dispositivi palmari.
- Utilizzo semplice: l'autenticazione sincrona temporale comprende tre passaggi, mentre l'autenticazione della risposta alla sfida comprende cinque passaggi.
