Co je časově synchronní ověřování? - definice z techopedie

2025

Obsah:

Definice - Co znamená časově synchronní ověřování?
Techopedia vysvětluje časově synchronní ověřování

Definice - Co znamená časově synchronní ověřování?

Časově synchronní ověřování označuje typ metody dvoufaktorového ověřování (TF-A), který pro autentizaci používá synchronní nebo časově synchronizované tokeny.

Zamýšlené synchronní tokeny jsou časově synchronizovány s ověřovacím serverem za účelem vytvoření jednorázového hesla (OTP). Server a token mají jednotlivé hodiny, které by měly být synchronizovány s přesně stejnou časovou základnou.

Vygenerovaný OTP je platný pouze po krátkou dobu. Pokud je rozdíl mezi hodinami autentizátoru a hodinami tokenu příliš velký, nebude autentizace pomocí hesla přesná.

Další dva typy TF-A používané v sítích jsou autentizace odezvy na výzvu a synchronní autentizace událostí.

Techopedia vysvětluje časově synchronní ověřování

V časové synchronní autentizaci mají server i uživatel synchronizovány své vnitřní hodiny, tedy jméno. Také obsahují přesně stejná semena. Semeno lze popsat jako výchozí hodnoty použité generováním náhodných čísel pro generování pseudonáhodného čísla.

Metoda synchronní časové synchronizace používá tři kroky k provedení autentizace:

Uživatel zadá uživatelské jméno a přístupový kód. Přístupový kód obsahuje náhodný tokenový kód se 4 až 8 číslicemi a PIN uživatele.
Token a server generují tokenový kód smícháním zárodečného záznamu a současného greenwichského času (GMT).
Server poté ověřuje přístupový kód uživatele pomocí přístupového kódu serveru a je-li nalezen správný, ověření je ověřeno.

Časově synchronní ověřování má některé výhody oproti výzvě a synchronizaci autentizace událostí:

Zabezpečení: Časová synchronní autentizace je mnohem bezpečnější ve srovnání s ostatními dvěma, protože závisí na tajném semenu tokenu. Tajné semeno je prakticky důkazem hackerů. Další dvě metody ověřování jsou méně pokročilé a jsou náchylné k útokům.
Přenositelnost: Časově synchronní hardwarové tokeny jsou vysoce přenosné, protože nejsou vázány na plochu uživatele. Existuje také možnost vybírat z řady faktorů, které lze bez námahy začlenit do mobilních telefonů a palmových zařízení.
Jednoduché použití: Časově synchronní ověřování zahrnuje tři kroky, zatímco ověřování odpovědi na výzvu zahrnuje pět kroků.

Co je časově synchronní ověřování? - definice z techopedie

Obsah:

Definice - Co znamená časově synchronní ověřování?

Techopedia vysvětluje časově synchronní ověřování

Výběr redakce

Co je to maticové pole (bga)? - definice z techopedie

Co je to pseudoprime? - definice z techopedie

Co je to holý kov? - definice z techopedie

Co je to pspp? - definice z techopedie

Výběr redakce

Co je klient uživatelského agenta? - definice z techopedie

Co je konsorcium pro mezinárodní certifikaci bezpečnostních systémů (ISC) ²? - definice z techopedie

Co je řízení přístupu k síti (nac)? - definice z techopedie

Co je režim pozastavení? - definice z techopedie

Výběr redakce

Co je pověrčivý? - definice z techopedie

Co je whitelist? - definice z techopedie

Co je standardní knihovna šablon (stl)? - definice z techopedie

Co je to elektromagnetické stínění (em stínění)? - definice z techopedie

Výběr redakce

Uhlíková stopa vyhledávání na webu: kdo je zelený?

Nejbláznivější otázky z tech rozhovoru - a co by mohly znamenat

4 tipy, jak se vyhnout syndromu viny

Sopa a internet: svoboda autorských práv nebo necivilní válka?

Výběr redakce

Co je to mučící test? - definice z techopedie

Co je to důvěryhodný počítač (tc)? - definice z techopedie

Co je nositelný počítač? - definice z techopedie

Co je to automatická odpověď? - definice z techopedie

Populární kategorie