One Time Password Event-based

One Time Password Event-based

OTP Event-based (OTP basato sugli eventi)

I token event-based sono dotati di un pulsante, che deve essere premuto ogni volta che si desidera una nuova password. Quando la nuova OTP viene visualizzata, viene incrementato di uno il valore del contatore interno al token, dall’altra parte il server, ogni volta che un’autenticazione avviene con successo, incrementa il proprio valore del contatore, sempre di un’unità. In questo modo, teoricamente, i valori dei contatori sul token e sul server rimangono sincronizzati, in modo da generare sempre la stessa One Time Password.

I token event-based possono desincronizzarsi se si generano OTP, che non vengono effettivamente utilizzate per autenticarsi, perché in questo caso il valore del contatore del token continua ad essere incrementato, mentre il server, ignaro, non incrementa il valore del suo contatore. Quindi, il successivo tentativo di autenticazione non andrà a buon fine, perché il server non riconoscerà l’OTP generata dal token.

Per ovviare a questo problema, vengono accettati come validi i 10 codici successivi all’ultimo utilizzato con successo e ad ogni autenticazione, che cade in questo range, i due contatori si sincronizzano nuovamente. Poiché non esiste un orologio interno, i token event-based non hanno una scadenza. Ogni 4-6 anni si dovranno solo sostituire le batterie che alimentano il token, operazione che può essere facilmente compiuta dall’utente finale. Pertanto, al contrario dei token time-based, non richiedono alcun costo aggiuntivo di sostituzione.

Precedente One Time Password Time-based Successivo Algoritmi matematici per OTP basati su una "sfida"

Lascia un commento

*