複雑なパスワードを設定し、安全に管理、使用する最終的な目的は何でしょうか?

複雑なパスワードを設定し、パスワードを安全に管理・利用することで、最終的な目標は、攻撃者による不正なアクセス権限や操作権限の取得を防ぐことです。

ダイナミック パスワードは、特殊なアルゴリズムに基づいて生成される予測不可能な乱数の組み合わせです。各パスワードは次のとおりです。一度使用しました。

パスワード分類 (推奨学習: Web フロントエンド ビデオ チュートリアル )

静的パスワード セキュリティの問題を解決するには, 1990 年代に動的パスワード技術が登場しました。これまでの応用実績と一般的な状況は次のとおりです:

動的パスワード技術は、主に 2 つのタイプに分けられます: 同期パスワード技術と非同期パスワード技術 (チャレンジ-レスポンス)メソッド)

同期パスワード技術は、時刻同期パスワードとイベント同期パスワードに分かれており、主な技術的な比較は次のとおりです:

時刻同期

トークンとサーバー時間に基づく同期では、一貫した動的パスワードを生成するための計算が使用されます。時間同期に基づくトークンの場合、一般的な更新速度は 60 秒で、新しいパスワードは 60 秒ごとに生成されます。ただし、その同期は国際標準時に対応するため、そのサーバーには非常に高い能力が要求され、正確なクロックを正確に維持し、トークンの水晶発振器の周波数に厳しい要件があるため、システムが同期を失う可能性が低くなります。

一方、時刻同期に基づくトークンが認証されるたびに、サーバーはトークンのクロック オフセットを検出し、それに応じて時刻レコードを継続的に微調整することで、トークンが認証されていることを確認します。トークンとサーバーの同期により日常的な使用は保証されていますが、トークンの動作環境が異なるため、磁場、高温、高圧、衝撃、衝撃などの条件下ではクロックパルスの不確実なずれや損傷が発生しやすくなります。水没など。

したがって、時刻同期されたデバイスをより適切に保護することが非常に必要です。時刻同期が失われたトークンについては、現在、オフセット (前後 10 分) を増やすことでリモート同期を実行できます。ただし、デフォルト (合計 20 分) を超える時刻同期トークンは、引き続き使用したり、リモートで同期したりすることができないため、別の処理のためにサーバーに送り返す必要があります。同様に、時刻同期に基づくサーバーの場合は、システム クロックを十分に保護する必要があり、このサーバーに基づいて認証されるすべてのトークンに影響を与える同期の問題を避けるために、システム クロックを自由に変更しないでください。

イベント同期

イベント同期に基づくトークン。原理は、特定のイベント シーケンスと同じシード値を入力として使用し、アルゴリズム A で計算することです。一貫したパスワードにより、その動作メカニズムはワークフロー全体が時計から独立しており、時計の影響を受けないことを決定します。トークンにはタイムパルス水晶発振器はありませんが、アルゴリズムの一貫性により、パスワードは事前に知られていますトークンを介して、将来の複数のパスワードを事前に知ることができるため、トークンを紛失した場合やトークンを保護するためにPINコードが使用されない場合、不正ログインされる危険性があるため、保護することが非常に必要です。イベント同期トークンを使用する場合のPINコード。

同様に、イベント同期に基づくトークンにも、ユーザーが目的もなくパスワードを複数回生成するなど、同期が失われるリスクがあります。トークンが同期を失う場合、イベント同期サーバーは増加したオフセットを使用して再同期します。 , サーバーは、トークンとサーバーを同期するために一定数のパスワードを自動的に逆算します。非同期状態が非常に深刻で、範囲が通常の範囲を超える場合、サーバーはトークンを 2 回入力してパスワードを計算します。パスワードを使用すると、サーバーはより大規模なトークン同期を実行します。

通常の状況では、トークンの同期に必要な回数は 3 回を超えることはありません。ただし、停電や電池交換時の操作ミスなど、極端な場合には同期が失われる可能性も否定できません。この時点では、再同期のためにサーバーに戻ることなく、管理者が生成した一連のシーケンス値を手動で入力することで、トークンをリモートで同期できます。

以上が複雑なパスワードを設定し、安全に管理、使用する最終的な目的は何でしょうか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。