콘텐츠
- 정의-시간 동기 인증이란 무엇입니까?
- Microsoft Azure 및 Microsoft 클라우드 소개 | 이 가이드를 통해 클라우드 컴퓨팅에 관한 모든 내용과 클라우드에서 비즈니스를 마이그레이션하고 운영하는 데 Microsoft Azure가 어떻게 도움이되는지 알아 봅니다.
- Techopedia는 시간 동기 인증을 설명합니다
정의-시간 동기 인증이란 무엇입니까?
시간 동기 인증은 인증을 위해 동기 또는 시간 동기화 토큰을 사용하는 TF-A (Two Factor Authentication) 방법의 유형을 말합니다.
의도 된 동기 토큰은 일회용 암호 (OTP)를 생성하기 위해 인증 서버와 시간 동기화됩니다. 서버와 토큰에는 정확히 동일한 타임베이스에 동기화되어야하는 개별 시계가 있습니다.
생성 된 OTP는 짧은 기간 동안 만 유효합니다. 인증 자 시계와 토큰 시계의 차이가 너무 크면 암호 인증이 정확하지 않습니다.
네트워크에서 사용되는 다른 두 가지 유형의 TF-A는 챌린지 응답 인증 및 이벤트 동기 인증입니다.
Microsoft Azure 및 Microsoft 클라우드 소개 | 이 가이드를 통해 클라우드 컴퓨팅에 관한 모든 내용과 클라우드에서 비즈니스를 마이그레이션하고 운영하는 데 Microsoft Azure가 어떻게 도움이되는지 알아 봅니다.
Techopedia는 시간 동기 인증을 설명합니다
시간 동기 인증에서는 서버와 사용자 모두 내부 시계가 동기화되므로 이름이 지정됩니다. 또한 그들은 정확히 같은 씨앗을 포함합니다. 시드는 의사 난수를 생성하기 위해 난수 생성에 의해 적용되는 시작 값으로 기술 될 수있다.시간 동기 인증 방법은 세 단계를 사용하여 인증을 실행합니다.
- 사용자는 사용자 이름과 비밀번호를 입력합니다. 비밀번호에는 4 ~ 8 자리의 임의 토큰 코드와 사용자의 PIN이 포함됩니다.
- 토큰과 서버는 시드 레코드와 현재 그리니치 평균시 (GMT)를 혼합하여 토큰 코드를 생성합니다.
- 그런 다음 서버는 서버 비밀번호로 사용자 비밀번호를 인증하고 올바르게 발견되면 인증이 검증됩니다.
- 보안 : 시간 동기화 인증은 토큰의 비밀 시드에 따라 다른 두 가지와 비교할 때 훨씬 안전합니다. 비밀 씨앗은 사실상 해커 증거입니다. 다른 두 가지 인증 방법은 덜 발전되어 공격에 취약합니다.
- 이식성 : 시간 동기식 하드웨어 토큰은 사용자의 데스크탑에 연결되지 않으므로 이식성이 뛰어납니다. 또한 다양한 요소 중에서 선택할 수있는 옵션이 있으며,이를 휴대 전화 및 팜 장치에 손쉽게 통합 할 수 있습니다.
- 간단한 사용 : 시간 동기 인증에는 3 단계가 포함되지만 챌린지 응답 인증에는 5 단계가 포함됩니다.