Шта је временска синхрона аутентификација? - дефиниција из техопедије

Дефиниција - Шта значи временска синхронијска аутентификација?

Временска синхронијска аутентификација односи се на врсту двофакторске аутентификације (ТФ-А) метода која користи синхроне или временски синхронизоване токене за аутентификацију.

Предвиђени синхрони токени се временски синхронизују са сервером за потврду идентитета да би се креирала једнократна лозинка (ОТП). Сервер и токен имају појединачне сатове који би требало да буду синхронизовани на тачно исто време.

Генерирани ОТП важи само кратко време. Ако је разлика између сата аутентичара и сата токена превелика, аутентификација лозинке неће бити тачна.

Друге двије врсте ТФ-А који се користе у мрежама су провјера идентитета одговора и синкронизација догађаја.

Тецхопедиа објашњава временску синхрону аутентификацију

При временској синхроној аутентификацији, и сервер и корисник синхронизују своје унутрашње сатове, чиме је и име. Такође, садрже потпуно исте семенке. Сјеме се може описати као почетне вриједности које примјењује генерација случајних бројева како би се створио псеудо случајни број.

Метода временске синхроне аутентификације користи три корака за извршење аутентификације:

1. Корисник уноси корисничко име и шифру. Приступни код укључује 4-до 8знаменкасти случајни токен код као и ПИН корисника.
2. Токен и сервер генерирају токен код мешајући семе запис и садашње Греенвицх средње време (ГМТ).
3. Затим сервер потврђује корисникову шифру са лозинком сервера и ако се утврди да је тачна, провера идентитета је потврђена.

Временска синхронијска аутентификација има неке предности у односу на одговор на изазов и синхрону аутентификацију догађаја, а то су:

• Сигурност: Временска синхрона провјера аутентичности је много осигурана у поређењу са остала два јер зависи од тајног семена токена. Тајно семе је практично хакерски доказ. Друге две методе аутентификације су мање напредне и подложне су нападима.
• Преносивост: Временски синхрони хардверски токени су високо преносиви јер нису везани за радну површину корисника. Такође, постоји могућност бирања међу разним факторима који се без напора могу уградити у мобилне телефоне и уређаје са палмама.
• Једноставна употреба: Временска синхрона аутентификација укључује три корака док аутентификација одговора на изазов укључује пет корака.