Accedi tramite token, Serve aiuto?

Token d'accesso

accedi tramite token

Funzionamento[ modifica modifica wikitesto ] Un token è un generatore di codici numerici pseudocasuali a intervalli regolari nell'ordine di poche decine di secondi secondo un algoritmo che, tra i vari fattori, tiene conto del trascorrere del tempo grazie ad un orologio interno.

Altri fattori che influenzano l'algoritmo possono essere il numero di serie del token o altri elementi associati al possessore all'atto della consegna del token.

accedi tramite token

Lo stesso algoritmo è anche implementato su un server di autenticazione, che è stato inizialmente sincronizzato con il token [3] e che, quindi, genera la stessa sequenza di numeri pseudocasuali del token negli stessi momenti, pur non essendoci alcuna comunicazione tra i due accedi tramite token. Di conseguenza, la password temporanea per l'autenticazione sarà diversa in momenti diversi della stessa giornata. L'autenticazione a due fattori è data dal fatto che per generare la password temporanea corretta è necessario: possedere lo specifico token che, in un dato istante, genera lo stesso numero pseudocasuale generato dal server di autenticazione; conoscere il PIN con cui il numero va combinato.

accedi tramite token

Considerato che la password temporanea scade dopo poche decine di secondi, chi volesse violare la sicurezza dovrebbe non solo indovinare quella valida per un particolare istante, ma anche usarla prima che essa scada.

Per questo motivo, un token eleva notevolmente gli standard di sicurezza. Se il violatore volesse avere più tempo per violare la sicurezza dovrebbe scoprire l'algoritmo, che gli permetterebbe di rigenerare continuamente la password temporanea.

accedi tramite token

Informazioni importanti