Zeitsynchrone Authentifizierung

Video: Würth Elektronik Webinar: Bluetooth® LE – neueste Entwicklungen

Inhalt

Definition - Was bedeutet zeitsynchrone Authentifizierung?
Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.
Techopedia erklärt die zeitsynchrone Authentifizierung

Definition - Was bedeutet zeitsynchrone Authentifizierung?

Die zeitsynchrone Authentifizierung bezieht sich auf einen Typ der Two Factor Authentication (TF-A) -Methode, bei der synchrone oder zeitsynchrone Token zur Authentifizierung verwendet werden.

Die beabsichtigten synchronen Token werden mit einem Authentifizierungsserver zeitsynchronisiert, um ein Einmalkennwort (OTP) zu erstellen. Der Server und das Token haben individuelle Uhren, die auf genau dieselbe Zeitbasis synchronisiert werden sollen.

Das generierte OTP ist nur für einen kurzen Zeitraum gültig. Wenn der Unterschied zwischen der Authentifizierungsuhr und der Tokenuhr zu groß ist, ist die Kennwortauthentifizierung nicht korrekt.

Die anderen beiden in Netzwerken verwendeten TF-A-Typen sind die Challenge-Response-Authentifizierung und die ereignissynchrone Authentifizierung.

Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.

Techopedia erklärt die zeitsynchrone Authentifizierung

Bei der zeitsynchronen Authentifizierung werden die internen Uhren des Servers und des Benutzers synchronisiert, daher der Name. Außerdem enthalten sie genau die gleichen Samen. Ein Startwert kann als die Startwerte beschrieben werden, die von der Zufallszahlenerzeugung angewendet werden, um eine Pseudozufallszahl zu erzeugen.

Die zeitsynchrone Authentifizierungsmethode verwendet drei Schritte, um die Authentifizierung auszuführen:

Der Benutzer gibt den Benutzernamen und den Passcode ein. Der Passcode enthält einen vier- bis achtstelligen zufälligen Token-Code sowie die PIN des Benutzers.
Das Token und der Server generieren den Token-Code, indem sie den Startdatensatz und die aktuelle Greenwich Mean Time (GMT) mischen.
Der Server authentifiziert dann den Benutzerpasscode mit dem Serverpasscode, und wenn er als korrekt befunden wird, wird die Authentifizierung validiert.

Die zeitsynchrone Authentifizierung bietet einige Vorteile gegenüber der Abfrageantwort- und der ereignissynchronen Authentifizierung:

Sicherheit: Die zeitsynchrone Authentifizierung ist im Vergleich zu den beiden anderen sehr sicher, da sie vom geheimen Startwert des Tokens abhängt. Der geheime Samen ist praktisch hackersicher. Die anderen beiden Authentifizierungsmethoden sind weniger fortgeschritten und anfällig für Angriffe.
Portabilität: Zeitsynchrone Hardware-Token sind in hohem Maße portabel, da sie nicht an den Desktop des Benutzers gebunden sind. Außerdem können Sie aus einer Vielzahl von Faktoren auswählen, die mühelos in Mobiltelefone und Palm-Geräte integriert werden können.
Einfache Verwendung: Die zeitsynchrone Authentifizierung umfasst drei Schritte, während die Challenge-Response-Authentifizierung fünf Schritte umfasst.