目录:
定义-时间同步身份验证是什么意思?
时间同步身份验证是一种使用同步或时间同步令牌进行身份验证的两因素身份验证(TF-A)方法。
预期的同步令牌与身份验证服务器进行时间同步,以创建一次性密码(OTP)。 服务器和令牌具有单独的时钟,应该将它们同步到完全相同的时基。
生成的OTP仅在短时间内有效。 如果验证者时钟与令牌时钟之间的差异太大,则密码验证将不准确。
网络中使用的其他两种TF-A类型是质询响应身份验证和事件同步身份验证。
Techopedia解释了时间同步身份验证
在时间同步身份验证中,服务器和用户都将其内部时钟同步,因此名称也是如此。 而且,它们包含完全相同的种子。 种子可以描述为由随机数生成应用以生成伪随机数的起始值。
时间同步身份验证方法使用三个步骤来执行身份验证:
- 用户输入用户名和密码。 密码包括4到8位随机令牌代码以及用户的PIN。
- 令牌和服务器通过混合种子记录和当前格林威治标准时间(GMT)来生成令牌代码。
- 然后,服务器使用服务器的密码验证用户的密码,如果发现正确,则验证身份。
- 安全性:与其他两个相比,时间同步身份验证非常安全,因为它取决于令牌的秘密种子。 秘密种子实际上是黑客证明的。 其他两种身份验证方法不够先进,容易受到攻击。
- 可移植性:时间同步硬件令牌具有高度的可移植性,因为它们不绑定到用户的桌面。 此外,还有一种选择可以从多种因素中进行选择,这些因素可以毫不费力地合并到移动电话和Palm设备中。
- 使用简单:时间同步身份验证包括三个步骤,而质询响应身份验证包括五个步骤。
