תוכן עניינים:
הגדרה - מה המשמעות של אימות סינכרוני זמן?
אימות סינכרוני זמן מתייחס לסוג של שיטת אימות שני גורמים (TF-A) המשתמשת באסימונים סינכרוניים או מסונכרנים בזמן לצורך אימות.
האסימונים הסינכרוניים המיועדים מסונכרנים זמן עם שרת אימות על מנת ליצור סיסמה חד פעמית (OTP). לשרת ולאסימון יש שעונים פרטניים שצריך לסנכרן לאותו בסיס זמן בדיוק.
ה- OTP שנוצר תקף לפרק זמן קצר בלבד. אם ההבדל בין שעון המאמתש לבין שעון האסימון גדול מדי, אימות הסיסמה לא יהיה מדויק.
שני הסוגים האחרים של TF-A המשמשים ברשתות הם אימות תגובה מאתגר ואימות סינכרוני אירועים.
Techopedia מסביר אימות סינכרוני זמן
באימות סינכרוני בזמן, הן השרת והן המשתמש מסונכרנים את השעונים הפנימיים שלהם, ובכך השם. כמו כן, הם מכילים את אותם זרעים בדיוק. ניתן לתאר זרע כערכי ההתחלה המיושמים על ידי דור המספרים האקראיים כדי ליצור מספר אקראי פסאודו.
שיטת אימות סינכרוני בזמן משתמשת בשלושה שלבים כדי לבצע את האימות:
- המשתמש מזין את שם המשתמש ואת קוד הסיסמה. קוד הסיסמה כולל קוד אסימון אקראי של 4 עד 8 ספרות, כמו גם קוד PIN של המשתמש.
- האסימון והשרת מייצרים את קוד האסימון על ידי מיזוג רשומת הזרעים והשעה הנוכחית של גריניץ '(GMT).
- לאחר מכן, השרת מאמת את קוד הסיסמה של המשתמש עם קוד הסיסמה של השרת, ואם נמצא שהוא נכון, האימות מאומת.
- אבטחה: אימות סינכרוני הזמן מאובטח בהרבה בהשוואה לשניים האחרים מכיוון שהוא תלוי בזרע הסודי של האסימון. הזרע הסודי הוא למעשה הוכחת האקרים. שתי שיטות האימות האחרות פחות מתקדמות ופגיעות להתקפות.
- ניוד: אסימוני חומרה סינכרוניים בזמן ניתנים לביצוע ניידים מאוד מכיוון שהם אינם קשורים לשולחן העבודה של המשתמש. כמו כן, יש אפשרות לבחור מבין מגוון גורמים, אותם ניתן לשלב ללא מאמץ בטלפונים הניידים ובמכשירי כף היד.
- שימוש פשוט: אימות סינכרוני הזמן כולל שלושה שלבים ואילו אימות תגובת האתגר כולל חמישה שלבים.
