19 EYLÜL 2014, Cuma

Tek Kullanımlık Şifre Algoritmaları - Sık Güvenlik + Sy0-401: 5.2

Hiç birden fazla form kullanarak bir kaynağa doğrulanmış ettiyseniz Daha sonra kimlik doğrulama veya faktörlerin muhtemelen, bir parola bir kullanıcı adı kullandım, ve muhtemelen bir defalık şifre bazı tip. Bu videoda farklı şekillerde bir çift bakacağız Bu tek seferlik şifre işlevsellik sağlamak için. Bir seferlik şifreler biz tek zaman kullanmak şifreleri vardır ve biz hiç onları yeniden kullanmak asla. Bu şifreler tek bir oturum için yararlı olabilir, ya da gerçekten biz kimlik doğrulaması için istediğiniz her zaman kullanılabilir. Ve sonra, biz kimlik olsun ister Doğru ya da yanl

ış, biz asla değilsin yine o tek seferlik şifre kullanmak için gidiyorum. Bu tek seferlik bir parola sağlamanın tek yolu, ortak /etc/hotplug/blacklist.d/ denilen şey geçer. HMAC tabanlı One-Time Password algoritma

sı için duruyor. Ve bu bir anahtarlı-karma mesajı kimlik doğrulaması kullanan kodu veya bir HMAC. Bu ileti kimlik doğrulama kodu ekranda açılır gidiyor bir şey. Ve hepsi gizli bir anahtara göre oluyor ve

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Yararlı bir güvenlik kimlik doğrulama tekniği kerelik parolalar kullanılmasıdı...”
Professor Messer

yerinde bir sayaç olduğunu. Ve açılan bu mesajı biridir Bizim tek seferlik şifre olarak kullanmak için gidiyoruz. Biz genellikle, bu belirteç tabanlı kimlik kullanılan bakınız nereye belirteçleri etrafında farklı türde taşıyoruz. Burada bir belirteci ve bu tek seferlik şifre var Benim jeton jeneratör açılır olacaktır. Ve ben kimlik doğrulaması edebilmek için kullanılacak yapardı. Her zaman kimlik doğrulaması yapmaya, Her zaman, o belirteç kimlik doğru

Tek Kullanımlık Şifre Algoritmaları - Sık Güvenlik + Sy0-401: 5.2 Resim 1 Tek Kullanımlık Şifre Algoritmaları - Sık Güvenlik + Sy0-401: 5.2 Resim 2 Tek Kullanımlık Şifre Algoritmaları - Sık Güvenlik + Sy0-401: 5.2 Resim 3 Tek Kullanımlık Şifre Algoritmaları - Sık Güvenlik + Sy0-401: 5.2 Resim 4

layıcısına düğmeye farklı bir hash size her zaman vermek için gidiyor. Hem donanım hem de yazılım belirteçleri vardır Bu bunu yapmak için alabilirsiniz. Yani ek teknolojinin bir tür ihtiyacımız olacak Ya bir şey, bu işi yapmak için Fiziksel insanlar onlarla birlikte alabilir, ya da mobil cihazlarda yazılımı yüklemeniz gerekir insanlar yanlarında taşıdıkları. TOTP Zaman tabanlı One-Time Password anlamına gelir. Bir zamana dayalı bir kerelik parola Belirli bir şifre tabanlı almak için gidiyoruz günün ne zaman üzerind

e olması umulur. Bu /etc/hotplug/blacklist.d/ biraz daha farklı Biz sadece burada, bahsediyorduk Bir tezgahın üzerine dayalı bir şifre var. Her zaman bu şifreyi kullanmak sayaç sonra olur artırmak. TOTP durumunda, bu sadece günün hangi zaman bağlıdır o olur. Ve bu bu şifreleri senkronize etmek neler var Birlikte hem yan ve kaynak üzerinde. Zaman tabanlı şifreler için, açıkçası, zaman senkronizasyonu çok önemli. Yani bir gizli anahtar ve sonra zaman damgası tanımlamak gerekir ve her şey standart protokolü üzerinden senkronize Ağ Zaman Protokolü gibi. Bu damgaları genellikle her 30 saniyede artırmak ya da öylesine, her ne kadar bu değer olabilir yönetici tarafından değiştirilebilir. Böylece kullanıcı adınız ve şifrenizle koymak istiyorum, ve ne olursa olsun en geç vereceğini 30 ikinci kod olması oldu. Ve bu hakkı size alamadım işlemi yeniden başlatmanız gerekebilir. 30 saniye sizin tarafınızdan gitmiş Ve eğer olabilir girdi, farklı bir şifre var günün saati artık farklı olduğu için. Bu tek seferlik şifreleri sağlamak için çok yaygın bir yoldur. Eğer ayrı bir kerelik şifre jeneratör kullanarak ediyorsanız Google, Facebook için, ya da daha sonra Microsoft muhtemelen TOTP kullanıyoruz.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Yararlı bir güvenlik kimlik doğrulama tekniği kerelik parolalar kullanılmasıdır. Bu videoda, öğreneceksiniz nasıl şifreler uygulanmaktadır kerelik ve /etc/hotplug/blacklist.d/ ile TOTP algoritmaları arasındaki farklar.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR



10/10

  • 3
    Olumlu
  • 0
    Olumsuz
  • 0
    Yorum
  • 3742
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • movies95

    movies95

    27 Kasım 2006
  • Nightmare2005

    Nightmare200

    14 Ocak 2007
  • vgeller1

    vgeller1

    22 Kasım 2009

ANKET



Bu sayfa işinize yaradı mı?