Pārskats
Divu faktoru autentifikācija (pazīstama arī kā 2FA) ir mehānisms, kas apvieno divas dažādas autentifikācijas metodes, lai autentificētu lietotājus. 2011. gada martā Google paziņoja par divu faktoru autentifikācijas izmantošanu tiešsaistē, kam sekoja MSN un Yahoo.
Papildus lietotājvārda un paroles pārbaudei divu faktoru autentifikācijai ir nepieciešama arī citas fiziskas ierīces, piemēram, RSA marķiera vai mobilā tālruņa, kombinācija.
Divu faktoru sertificētos produktus var iedalīt divās kategorijās:
Aparatūras ierīces, kas var ģenerēt marķierus
Viedtālruņa lietotne
OTP
Divpakāpju verificēšanā izmantotā parole ir vienreizēja parole (OTP), kas pazīstama arī kā dinamiskā parole. Tā ir spēcīga autentifikācijas tehnoloģija, kas izmanto kriptogrāfijas tehnoloģiju, lai kopīgotu atslēgas starp klientiem un serveriem, un ir ļoti ērts tehnisks līdzeklis, lai uzlabotu pašreizējo statisko paroles autentifikāciju, un ir svarīga divpakāpju verifikācijas autentifikācijas tehnoloģija.
OTP ir saīsinājums no vienreizējas paroles, kas nozīmē vienreizēju paroli. Tas ir sadalīts šādos divos veidos:
HOTP (HMAC balstīts vienreizējas paroles algoritms)
HOTP ir vienreizēja parole, kas ģenerēta, pamatojoties uz HMAC algoritmu, kas pazīstams arī kā dinamiskā parole notikumu sinhronizācijai, kas ir ITEF publicēta algoritma specifikācija, un pseidokods ir šāds:
Klients un serveris iepriekš vienojas par atslēgu K, lai ģenerētu vienreizēju paroli. Klientam un serverim katram ir notikumu skaitītājs C un iepriekš sinhronizē skaita vērtības. Truncate ir algoritms, kas pārvērš 20 baitu virkni, ko ģenerē HMAC-SHA-1, vairākos decimālciparos.
TOTP (laika vienreizējās paroles algoritms)
TOTP ir uzlabota HOTP versija, kas izmanto laiku, lai aizstātu HOTP notikumu skaitītāju C, kas pazīstams arī kā dinamiskais šifrs laika sinhronizācijai. Pseidokods:
T0 ir sākotnējais testa laiks, kas pēc noklusējuma ir 0
X ir laika solis, kas pēc noklusējuma ir 30 sekundes
Oficiālajā dokumentācijā ir kastaņa, pieņemot, ka pašreizējais unix laiks = 59, T0 = 0, X = 30, tad T=1
Pieņemot, ka pašreizējais unix laiks = 60, T0 = 0, X = 30, tad T = 2
Tas nozīmē, ka T vērtība tiek noapaļota uz leju, un decimāldaļa tiek izmesta
No iepriekš minētā attēla mēs redzam, ka ir divi galvenie ievades algoritma elementi, viens ir koplietojamā atslēga (pazīstama arī kā sēkla), bet otrs ir skaitīšana (vai laika faktors), ko aprēķina ar konkrētu algoritmu. Ja abi elementi ir konsekventi, servera un klienta puses aprēķina vienu un to pašu rezultātu, iespējojot autentifikācijas funkcionalitāti.
|
Publicēts 25.07.2020 16:41:17
|
|
|
|
