Autenticación Sincrónica de Tiempo

Contenido

• Definición: ¿Qué significa la autenticación sincrónica de tiempo?
• Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.
• Techopedia explica la autenticación síncrona de tiempo

Definición: ¿Qué significa la autenticación sincrónica de tiempo?

La autenticación síncrona de tiempo se refiere a un tipo de método de autenticación de dos factores (TF-A) que utiliza tokens síncronos o sincronizados en el tiempo para la autenticación.

Los tokens síncronos previstos se sincronizan con un servidor de autenticación para crear una contraseña de un solo uso (OTP). El servidor y el token tienen relojes individuales que deben sincronizarse con la misma base de tiempo.

La OTP generada es válida solo por un corto período de tiempo. Si la diferencia entre el reloj del autenticador y el reloj del token es demasiado grande, la autenticación de la contraseña no será precisa.

Los otros dos tipos de TF-A utilizados en redes son la autenticación de respuesta de desafío y la autenticación síncrona de eventos.

Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.

Techopedia explica la autenticación síncrona de tiempo

En la autenticación síncrona de tiempo, tanto el servidor como el usuario tienen sus relojes internos sincronizados, de ahí el nombre. Además, contienen exactamente las mismas semillas. Una semilla puede describirse como los valores iniciales aplicados por la generación de números aleatorios para generar un número pseudoaleatorio.

El método de autenticación sincrónica de tiempo utiliza tres pasos para ejecutar la autenticación:

1. El usuario ingresa el nombre de usuario y la contraseña. El código de acceso incluye un código de token aleatorio de 4 a 8 dígitos, así como el PIN del usuario.
2. El token y el servidor generan el código del token combinando el registro de inicialización y el tiempo medio de Greenwich (GMT) actual.
3. Luego, el servidor autentica la contraseña de los usuarios con la contraseña del servidor y, si se encuentra correcta, la autenticación se valida.

La autenticación sincrónica de tiempo presenta algunos beneficios sobre la respuesta al desafío y la autenticación sincrónica de eventos, que son:

• Seguridad: la autenticación síncrona de hora está muy segura en comparación con las otras dos, ya que depende de la semilla secreta del token. La semilla secreta es prácticamente a prueba de piratas informáticos. Los otros dos métodos de autenticación son menos avanzados y son vulnerables a los ataques.
• Portabilidad: los tokens de hardware síncrono de tiempo son altamente portátiles ya que no están vinculados al escritorio del usuario. Además, hay una opción para elegir entre una variedad de factores, que pueden incorporarse sin esfuerzo a los teléfonos móviles y dispositivos de palma.
• Uso simple: la autenticación síncrona de tiempo incluye tres pasos, mientras que la autenticación de respuesta de desafío incluye cinco pasos.