Anasayfa / Videolar / Bilim ve Teknoloji / Tek Kullanımlık Şifre Algoritmaları - Sık Güvenlik + Sy0-401: 5.2
19 EYLÜL 2014, Cuma

Tek Kullanımlık Şifre Algoritmaları - Sık Güvenlik + Sy0-401: 5.2

Hiç birden fazla form kullanarak bir kaynağa doğrulanmış ettiyseniz Daha sonra kimlik doğrulama veya faktörlerin muhtemelen, bir parola bir kullanıcı adı kullandım, ve muhtemelen bir defalık şifre bazı tip. Bu videoda farklı şekillerde bir çift bakacağız Bu tek seferlik şifre işlevsellik sağlamak için. Bir seferlik şifreler biz tek zaman kullanmak şifreleri vardır ve biz hiç onları yeniden kullanmak asla. Bu şifreler tek bir oturum için yararlı olabilir, ya da gerçekten biz kimlik doğrulaması için istediğiniz her zaman kullanılabilir. Ve sonra, biz kimlik olsun ister Doğru ya da yanl

ış, biz asla değilsin yine o tek seferlik şifre kullanmak için gidiyorum. Bu tek seferlik bir parola sağlamanın tek yolu, ortak /etc/hotplug/blacklist.d/ denilen şey geçer. HMAC tabanlı One-Time Password algoritma

sı için duruyor. Ve bu bir anahtarlı-karma mesajı kimlik doğrulaması kullanan kodu veya bir HMAC. Bu ileti kimlik doğrulama kodu ekranda açılır gidiyor bir şey. Ve hepsi gizli bir anahtara göre oluyor ve

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Yararlı bir güvenlik kimlik doğrulama tekniği kerelik parolalar kullanılmasıdı...”
Professor Messer

yerinde bir sayaç olduğunu. Ve açılan bu mesajı biridir Bizim tek seferlik şifre olarak kullanmak için gidiyoruz. Biz genellikle, bu belirteç tabanlı kimlik kullanılan bakınız nereye belirteçleri etrafında farklı türde taşıyoruz. Burada bir belirteci ve bu tek seferlik şifre var Benim jeton jeneratör açılır olacaktır. Ve ben kimlik doğrulaması edebilmek için kullanılacak yapardı. Her zaman kimlik doğrulaması yapmaya, Her zaman, o belirteç kimlik doğru

Tek Kullanımlık Şifre Algoritmaları - Sık Güvenlik + Sy0-401: 5.2 Resim 1 Tek Kullanımlık Şifre Algoritmaları - Sık Güvenlik + Sy0-401: 5.2 Resim 2 Tek Kullanımlık Şifre Algoritmaları - Sık Güvenlik + Sy0-401: 5.2 Resim 3 Tek Kullanımlık Şifre Algoritmaları - Sık Güvenlik + Sy0-401: 5.2 Resim 4

layıcısına düğmeye farklı bir hash size her zaman vermek için gidiyor. Hem donanım hem de yazılım belirteçleri vardır Bu bunu yapmak için alabilirsiniz. Yani ek teknolojinin bir tür ihtiyacımız olacak Ya bir şey, bu işi yapmak için Fiziksel insanlar onlarla birlikte alabilir, ya da mobil cihazlarda yazılımı yüklemeniz gerekir insanlar yanlarında taşıdıkları. TOTP Zaman tabanlı One-Time Password anlamına gelir. Bir zamana dayalı bir kerelik parola Belirli bir şifre tabanlı almak için gidiyoruz günün ne zaman üzerind

e olması umulur. Bu /etc/hotplug/blacklist.d/ biraz daha farklı Biz sadece burada, bahsediyorduk Bir tezgahın üzerine dayalı bir şifre var. Her zaman bu şifreyi kullanmak sayaç sonra olur artırmak. TOTP durumunda, bu sadece günün hangi zaman bağlıdır o olur. Ve bu bu şifreleri senkronize etmek neler var Birlikte hem yan ve kaynak üzerinde. Zaman tabanlı şifreler için, açıkçası, zaman senkronizasyonu çok önemli. Yani bir gizli anahtar ve sonra zaman damgası tanımlamak gerekir ve her şey standart protokolü üzerinden senkronize Ağ Zaman Protokolü gibi. Bu damgaları genellikle her 30 saniyede artırmak ya da öylesine, her ne kadar bu değer olabilir yönetici tarafından değiştirilebilir. Böylece kullanıcı adınız ve şifrenizle koymak istiyorum, ve ne olursa olsun en geç vereceğini 30 ikinci kod olması oldu. Ve bu hakkı size alamadım işlemi yeniden başlatmanız gerekebilir. 30 saniye sizin tarafınızdan gitmiş Ve eğer olabilir girdi, farklı bir şifre var günün saati artık farklı olduğu için. Bu tek seferlik şifreleri sağlamak için çok yaygın bir yoldur. Eğer ayrı bir kerelik şifre jeneratör kullanarak ediyorsanız Google, Facebook için, ya da daha sonra Microsoft muhtemelen TOTP kullanıyoruz.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Yararlı bir güvenlik kimlik doğrulama tekniği kerelik parolalar kullanılmasıdır. Bu videoda, öğreneceksiniz nasıl şifreler uygulanmaktadır kerelik ve /etc/hotplug/blacklist.d/ ile TOTP algoritmaları arasındaki farklar.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:
Güvenlik+ Sertifikasyon MicrosoftÜcretsizJames MesserProfesör MesserGüvenlikTek Kullanımlık ŞifreHotpTotpZaman Tabanlı Tek Kullanımlık Şifre Algoritması

Professor Messer
Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

AYNI ETİKETTEKİ VİDEOLAR

YORUMLAR



10/10

  • 3
    Olumlu
  • 0
    Olumsuz
  • 0
    Yorum
  • 3742
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • InfinityWard

    InfinityWard

    19 EYLÜL 2006
  • magnum33563

    magnum33563

    8 NİSAN 2011
  • SuicideSheeep

    SuicideSheee

    8 Ocak 2012

KATEGORİDEN VİDEOLAR

BENZER VİDEOLAR

Çok Faktörlü Kimlik Doğrulama - Sık Güvenlik + Sy0-401: 5.2
19 EYLÜL 2014, Cuma

Çok Faktörlü Kimlik Doğrulama - Sık Güvenlik + Sy0-401: 5.2

Chap Ve Pap - Sık Güvenlik + Sy0-401: 5.2
19 EYLÜL 2014, Cuma

Chap Ve Pap - Sık Güvenlik + Sy0-401: 5.2

ANKET



Bu sayfa işinize yaradı mı?

OY VER SONUÇLAR