Índice:
- Definição - O que significa Autenticação Síncrona no Tempo?
- Techopedia explica autenticação síncrona em tempo
Definição - O que significa Autenticação Síncrona no Tempo?
A autenticação síncrona por tempo refere-se a um tipo de método de autenticação de dois fatores (TF-A) que usa tokens síncronos ou com sincronização de tempo para autenticação.
Os tokens síncronos pretendidos são sincronizados por tempo com um servidor de autenticação para criar uma Senha de uso único (OTP). O servidor e o token possuem relógios individuais que devem ser sincronizados exatamente na mesma base de tempo.
O OTP gerado é válido apenas por um curto período de tempo. Se a diferença entre o relógio do autenticador e o relógio do token for muito grande, a autenticação da senha não será precisa.
Os outros dois tipos de TF-A usados nas redes são autenticação de resposta a desafios e autenticação síncrona de eventos.
Techopedia explica autenticação síncrona em tempo
Na autenticação síncrona no tempo, o servidor e o usuário têm seus relógios internos sincronizados, portanto, o nome. Além disso, eles contêm exatamente as mesmas sementes. Uma semente pode ser descrita como os valores iniciais aplicados pela geração de números aleatórios para gerar um número pseudo-aleatório.
O método de autenticação síncrona por tempo usa três etapas para executar a autenticação:
- O usuário digita o nome de usuário e a senha. A senha inclui um código de token aleatório de 4 a 8 dígitos, bem como o PIN do usuário.
- O token e o servidor geram o código do token combinando o registro de semente e o horário atual de Greenwich (GMT).
- O servidor autentica a senha do usuário com a senha do servidor e, se encontrada correta, a autenticação é validada.
- Segurança: a autenticação síncrona por tempo é muito segura quando comparada com as outras duas, pois depende da semente secreta do token. A semente secreta é praticamente à prova de hackers. Os outros dois métodos de autenticação são menos avançados e vulneráveis a ataques.
- Portabilidade: os tokens de hardware síncronos de tempo são altamente portáteis, pois não estão vinculados à área de trabalho do usuário. Além disso, existe uma opção para escolher entre uma variedade de fatores, que podem ser facilmente incorporados nos telefones celulares e dispositivos palm.
- Uso simples: a autenticação síncrona por tempo inclui três etapas, enquanto a autenticação de resposta ao desafio inclui cinco etapas.