目次:
定義-時間同期認証とはどういう意味ですか?
時刻同期認証とは、認証に同期トークンまたは時刻同期トークンを使用する2要素認証(TF-A)方式のことです。
ワンタイムパスワード(OTP)を作成するために、目的の同期トークンは認証サーバーと時間同期されます。 サーバーとトークンには、まったく同じタイムベースに同期する必要のある個別のクロックがあります。
生成されたOTPは、短期間のみ有効です。 オーセンティケーターのクロックとトークンのクロックの差が大きすぎる場合、パスワード認証は正確ではありません。
ネットワークで使用される他の2種類のTF-Aは、チャレンジレスポンス認証とイベント同期認証です。
Techopediaは時間同期認証について説明します
時刻同期認証では、サーバーとユーザーの両方で内部時計が同期されるため、名前が同期されます。 また、まったく同じシードが含まれています。 シードは、擬似乱数を生成するために乱数生成によって適用される開始値として説明できます。
時刻同期認証方式では、3つのステップを使用して認証を実行します。
- ユーザーはユーザー名とパスコードを入力します。 パスコードには、4〜8桁のランダムトークンコードとユーザーのPINが含まれます。
- トークンとサーバーは、シードレコードと現在のグリニッジ標準時(GMT)をブレンドしてトークンコードを生成します。
- サーバーは、サーバーのパスコードを使用してユーザーのパスコードを認証し、正しい場合は、認証が検証されます。
- セキュリティ:時刻同期認証は、トークンのシークレットシードに依存するため、他の2つと比較した場合、非常に安全です。 秘密の種は実質的にハッカーの証拠です。 他の2つの認証方法はそれほど高度ではなく、攻撃に対して脆弱です。
- 移植性:時刻同期ハードウェアトークンは、ユーザーのデスクトップに関連付けられていないため、移植性に優れています。 また、携帯電話やパームデバイスに簡単に組み込むことができるさまざまな要素から選択するオプションがあります。
- 簡単な使用:時刻同期認証には3つのステップが含まれますが、チャレンジレスポンス認証には5つのステップが含まれます。
