Definição – O que significa Autenticação Síncrona de Tempo?
A autenticação de tempo síncrono refere-se a um tipo de método de autenticação de dois fatores (TF-A) que usa tokens síncronos ou sincronizados de tempo para autenticação.
Os tokens síncronos pretendidos são sincronizados no tempo com um servidor de autenticação para criar uma senha de uso único (OTP). O servidor e o token têm relógios individuais que devem ser sincronizados exatamente com a mesma base de tempo.
O OTP gerado é válido apenas por um curto período de tempo. Se a diferença entre o relógio do autenticador e o relógio do token for muito grande, a autenticação da senha não será precisa.
Os outros dois tipos de TF-A usados em redes são autenticação de resposta de desafio e autenticação síncrona de evento.
Definirtec explica a autenticação sincronizada de tempo
Na autenticação com sincronização de tempo, tanto o servidor quanto o usuário têm seus relógios internos sincronizados, daí o nome. Além disso, eles contêm exatamente as mesmas sementes. Uma semente pode ser descrita como os valores iniciais aplicados pela geração de número aleatório para gerar um número pseudoaleatório.
O método de autenticação síncrona de tempo usa três etapas para executar a autenticação:
- O usuário insere o nome de usuário e a senha. A senha inclui um código de token aleatório de 4 a 8 dígitos, bem como o PIN do usuário.
- O token e o servidor geram o código do token combinando o registro de seed e o horário de Greenwich (GMT) atual.
- O servidor então autentica a senha do usuário com a senha do servidor e, se for considerada correta, a autenticação é validada.
A Autenticação Síncrona de Tempo apresenta alguns benefícios em relação à resposta ao desafio e à autenticação síncrona de eventos, são eles:
- Segurança: a autenticação síncrona de tempo é muito mais segura quando comparada com as outras duas, pois depende da semente secreta do token. A semente secreta é virtualmente à prova de hackers. Os outros dois métodos de autenticação são menos avançados e vulneráveis a ataques.
- Portabilidade: tokens de hardware síncronos de tempo são altamente portáteis, pois não estão vinculados à área de trabalho do usuário. Além disso, há a opção de escolher entre uma variedade de fatores, que podem ser incorporados sem esforço aos telefones celulares e dispositivos palm.
- Uso simples: a autenticação síncrona de tempo inclui três etapas, enquanto a autenticação de resposta de desafio inclui cinco etapas.