Επισκόπηση
Ο έλεγχος ταυτότητας δύο παραγόντων (γνωστός και ως 2FA) είναι ένας μηχανισμός που συνδυάζει δύο διαφορετικές μεθόδους ελέγχου ταυτότητας για τον έλεγχο ταυτότητας των χρηστών. Τον Μάρτιο του 2011, η Google ανακοίνωσε τη χρήση του ελέγχου ταυτότητας δύο παραγόντων στο διαδίκτυο, ακολουθούμενη από το MSN και το Yahoo.
Εκτός από την επαλήθευση του ονόματος χρήστη και του κωδικού πρόσβασης, ο έλεγχος ταυτότητας δύο παραγόντων απαιτεί επίσης τον συνδυασμό μιας άλλης φυσικής συσκευής, όπως ένα διακριτικό RSA ή ένα κινητό τηλέφωνο.
Τα πιστοποιημένα προϊόντα δύο παραγόντων μπορούν γενικά να χωριστούν σε δύο κατηγορίες:
Συσκευές υλικού που μπορούν να δημιουργήσουν διακριτικά
Εφαρμογή για smartphone
Κωδικός Μίας Χρήσης (OTP)
Ο κωδικός πρόσβασης που χρησιμοποιείται στην επαλήθευση σε δύο βήματα είναι ένας κωδικός πρόσβασης μίας χρήσης (OTP), γνωστός και ως δυναμικός κωδικός πρόσβασης. Είναι μια ισχυρή τεχνολογία ελέγχου ταυτότητας που χρησιμοποιεί τεχνολογία κρυπτογραφίας για την κοινή χρήση κλειδιών μεταξύ πελατών και διακομιστών και είναι ένα πολύ βολικό τεχνικό μέσο για τη βελτίωση του τρέχοντος ελέγχου ταυτότητας με στατικό κωδικό πρόσβασης και είναι μια σημαντική τεχνολογία ελέγχου ταυτότητας επαλήθευσης δύο βημάτων.
Το OTP είναι συντομογραφία του One-Time Password, που σημαίνει κωδικός πρόσβασης μίας χρήσης. Χωρίζεται στους εξής δύο τύπους:
HOTP (Αλγόριθμος κωδικού πρόσβασης μίας χρήσης που βασίζεται σε HMAC)
Το HOTP είναι ένας κωδικός πρόσβασης μίας χρήσης που δημιουργείται με βάση τον αλγόριθμο HMAC, γνωστός και ως δυναμικός κωδικός πρόσβασης για συγχρονισμό συμβάντων, ο οποίος είναι μια προδιαγραφή αλγορίθμου που δημοσιεύεται από το ITEF και ο ψευδοκώδικας έχει ως εξής:
Ο πελάτης και ο διακομιστής διαπραγματεύονται εκ των προτέρων ένα κλειδί K για τη δημιουργία ενός κωδικού πρόσβασης μίας χρήσης. Ο πελάτης και ο διακομιστής έχουν ο καθένας έναν μετρητή συμβάντων C και συγχρονίζουν τις τιμές μέτρησης εκ των προτέρων. Το Truncate είναι ένας αλγόριθμος που μετατρέπει μια συμβολοσειρά 20 byte που δημιουργείται από το HMAC-SHA-1 σε πολλά δεκαδικά ψηφία.
TOTP (Αλγόριθμος κωδικού πρόσβασης μίας χρήσης βάσει χρόνου)
Το TOTP είναι μια βελτιωμένη έκδοση του HOTP που χρησιμοποιεί χρόνο για να αντικαταστήσει τον μετρητή συμβάντων C του HOTP, γνωστό και ως δυναμική κρυπτογράφηση για συγχρονισμό χρόνου. Ψευδοκώδικας:
T0 είναι ο αρχικός χρόνος δοκιμής, ο οποίος είναι από προεπιλογή 0
X είναι το χρονικό βήμα, το οποίο είναι προεπιλεγμένο στα 30 δευτερόλεπτα
Η επίσημη τεκμηρίωση δίνει ένα κάστανο, υποθέτοντας ότι ο τρέχων χρόνος unix = 59, T0 = 0, X = 30 και μετά T=1
Υποθέτοντας τον τρέχοντα χρόνο unix=60, T0=0, X=30, τότε T=2
Δηλαδή, η τιμή του T στρογγυλοποιείται προς τα κάτω και το δεκαδικό απορρίπτεται
Από το παραπάνω σχήμα, μπορούμε να δούμε ότι υπάρχουν δύο κύρια στοιχεία του αλγορίθμου εισόδου, το ένα είναι το κοινόχρηστο κλειδί (γνωστό και ως σπόρος) και το άλλο είναι η μέτρηση (ή ο συντελεστής χρόνου), ο οποίος υπολογίζεται από έναν συγκεκριμένο αλγόριθμο. Εάν και τα δύο στοιχεία είναι συνεπή, η πλευρά του διακομιστή και η πλευρά του πελάτη θα υπολογίσουν το ίδιο αποτέλεσμα, ενεργοποιώντας τη λειτουργία ελέγχου ταυτότητας.
|
Δημοσιεύτηκε στις 25/7/2020 4:41:17 μ.μ.
|
|
|
|
