Definición: ¿Qué significa la autenticación sincronizada de tiempo?
La autenticación sincrónica en el tiempo se refiere a un tipo de método de autenticación de dos factores (TF-A) que utiliza tokens sincrónicos o sincronizados en el tiempo para la autenticación.
Los tokens síncronos previstos se sincronizan en el tiempo con un servidor de autenticación para crear una contraseña de un solo uso (OTP). El servidor y el token tienen relojes individuales que deben sincronizarse exactamente con la misma base de tiempo.
La OTP generada es válida solo por un corto período de tiempo. Si la diferencia entre el reloj del autenticador y el reloj del token es demasiado grande, la autenticación de la contraseña no será precisa.
Los otros dos tipos de TF-A utilizados en las redes son la autenticación de respuesta a desafío y la autenticación sincrónica de eventos.
Techinfo explica la autenticación sincronizada de tiempo
En la autenticación sincrónica de tiempo, tanto el servidor como el usuario tienen sincronizados sus relojes internos, de ahí el nombre. Además, contienen exactamente las mismas semillas. Una semilla puede describirse como los valores iniciales aplicados por la generación de números aleatorios para generar un número pseudoaleatorio.
El método de autenticación sincrónica en el tiempo utiliza tres pasos para ejecutar la autenticación:
- El usuario ingresa el nombre de usuario y la contraseña. El código de acceso incluye un código de token aleatorio de 4 a 8 dígitos, así como el PIN del usuario.
- El token y el servidor generan el código del token combinando el registro semilla y el tiempo medio de Greenwich (GMT) actual.
- Luego, el servidor autentica la contraseña del usuario con la contraseña del servidor y, si se encuentra correcta, se valida la autenticación.
La autenticación sincrónica de tiempo presenta algunos beneficios sobre la respuesta de desafío y la autenticación sincrónica de eventos, que son:
- Seguridad: la autenticación sincrónica de tiempo es mucho más segura en comparación con las otras dos, ya que depende de la semilla secreta del token. La semilla secreta es prácticamente a prueba de piratas informáticos. Los otros dos métodos de autenticación son menos avanzados y vulnerables a los ataques.
- Portabilidad: los tokens de hardware sincrónicos en el tiempo son altamente portátiles ya que no están vinculados al escritorio del usuario. Además, existe la opción de elegir entre una variedad de factores, que se pueden incorporar sin esfuerzo a los teléfonos móviles y dispositivos de palma.
- Uso simple: la autenticación sincrónica de tiempo incluye tres pasos, mientras que la autenticación de respuesta de desafío incluye cinco pasos.