home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

Dynamic Password Authentication ในการรักษาความปลอดภัยข้อมูลคืออะไร?

รหัสผ่านแบบไดนามิกเรียกอีกอย่างว่ารหัสผ่านครั้งเดียว ใช้เพื่อแก้ปัญหาเดิมๆ ที่เกิดขึ้นเมื่อการพิสูจน์ตัวตนด้วยรหัสผ่านแบบคงที่ไม่สามารถรับมือกับการดักฟัง การเล่นซ้ำ การเดา การเดา ฯลฯ

เมื่อใช้รหัสผ่านแบบไดนามิก ความไม่แน่นอนจะได้รับการปฏิบัติในข้อมูลการรับรองความถูกต้องระหว่างขั้นตอนที่พัก เพื่อให้ข้อมูลการรับรองความถูกต้องแตกต่างกันทุกครั้ง ซึ่งสามารถปรับปรุงความปลอดภัยของข้อมูลในขั้นตอนที่พักได้ เทคโนโลยีนี้สามารถป้องกันการโจมตีซ้ำได้อย่างมีประสิทธิภาพ และแก้ปัญหาที่รหัสผ่านแบบคงที่น่าจะถูกขโมยในการส่งข้อมูลและฐานข้อมูล

มีสามฟิลด์ที่ถูกส่งไปยังเซิร์ฟเวอร์การพิสูจน์ตัวตนหรือ KDC ซึ่งได้แก่ Principal ID, Principal Password &เวลาระบบปัจจุบันของอุปกรณ์ของผู้ใช้ รหัสผ่านหลักและการประทับเวลาจะถูกแฮชก่อนแล้วจึงส่ง

ในฝั่งเซิร์ฟเวอร์ เซิร์ฟเวอร์จะตรวจสอบเพื่อดูว่าผู้ใช้เป็นผู้ใช้ที่ถูกต้องหรือไม่ เซิร์ฟเวอร์มีฐานข้อมูลของคู่ Principal ID &Principal ของแท้ เซิร์ฟเวอร์ตรวจสอบการโจมตีซ้ำก่อนโดยเปรียบเทียบการประทับเวลา จากนั้นเซิร์ฟเวอร์จะตรวจสอบเพื่อดูรหัสผ่านที่ถูกต้องหรือไม่โดยการเปรียบเทียบค่าแฮชของค่าที่ได้รับและค่าที่สร้างโดยเซิร์ฟเวอร์ ขั้นตอนต่อไปคือการสร้างรหัสลับที่ใช้ในการเข้ารหัสตั๋ว

วิธีรหัสผ่านแบบไดนามิกปรับปรุงวิธีการรหัสผ่านแบบเดิมโดยใช้ความสามารถในการประมวลผลของสมาร์ทการ์ดสำหรับการสร้างรหัสผ่านหลายรายการสำหรับการพยายามตรวจสอบสิทธิ์ในแต่ละครั้ง สมาร์ทการ์ดสร้างรหัสผ่านใหม่หลายครั้งต่อวัน โฮสต์ใช้อัลกอริธึมเดียวกับสมาร์ทการ์ด ดังนั้นจึงรู้รหัสผ่านปัจจุบันของโทเค็นรหัสผ่านได้ตลอดเวลา

ผู้ออกบัตรทำการบู๊ตการ์ดแต่ละใบในระบบด้วยกระบวนการซิงโครไนซ์ที่โหลดรหัสเริ่มต้นหรือตั้งต้น ลงในโทเค็นรหัสผ่านและโฮสต์ เมล็ดพันธุ์และอัลกอริทึมสำหรับตัดสินใจรหัสผ่านจะถูกเก็บเป็นความลับ ค่าเมล็ดและรหัสเริ่มต้นสำหรับการ์ดแต่ละใบไม่ซ้ำกัน ดังนั้นจะไม่มีการ์ดสองใบที่มีรหัสผ่านเหมือนกันในเวลาที่กำหนด ไม่น่าเป็นไปได้ที่ใครจะคาดเดารหัสผ่านที่ถูกต้องได้ตลอดเวลาโดยไม่เข้าใจอัลกอริธึม การตั้งต้น และค่าการเริ่มต้น

ในระหว่างการพิสูจน์ตัวตน โทเค็นรหัสผ่านจะแสดงรหัสผ่านปัจจุบัน ซึ่งถูกส่งไปยังโฮสต์ ผู้ตรวจสอบจะเปรียบเทียบรหัสผ่านที่ได้รับกับค่าปกติ โฮสต์ยอมรับบัตรหากตัวระบุเชื่อมต่อ วิธีนี้จะมอบความถูกต้องของการ์ด เนื่องจากอายุของรหัสผ่านแต่ละอันสั้น และอัลกอริธึมจะแปรผันตามการ์ดแต่ละใบและรักษาความลับ

วิธีนี้ใช้การรับรองความถูกต้องโดยไม่ต้องใช้ CAD แทนที่จะ ผู้ใช้ป้อนข้อมูล (เช่น หมายเลขบัตรประจำตัวและรหัสผ่าน) ลงในเครื่องคอมพิวเตอร์ที่เปิดใช้งานการเข้าสู่ระบบจากระยะไกล สมาร์ทการ์ดที่ใช้สำหรับวิธีการตรวจสอบสิทธิ์นี้จำเป็นต้องใช้แบตเตอรี่ จอแสดงผล และบางครั้งต้องใช้แป้นพิมพ์