복잡한 비밀번호를 설정하여 안전하게 관리 및 사용하는 것이 최종 목표입니다. 동적 비밀번호는 특수한 알고리즘을 기반으로 하며 비밀번호당 한 번만 사용할 수 있는 예측할 수 없는 임의의 숫자 조합을 생성합니다.
비밀번호 분류(권장 학습: 웹 프론트엔드 비디오 튜토리얼)
To 정적인 문제를 해결하다 비밀번호 보안 문제는 1990년대에 동적 비밀번호 기술이 등장했다. 현재까지 적용 결과와 일반적인 상황은 다음과 같다. 동적 비밀번호 기술은 크게 두 가지 유형으로 나뉜다. : 동기식 비밀번호 기술과 비동기식 비밀번호 기술(도전-응답 방식)
동기화 비밀번호 기술은 시간 동기화 비밀번호, 이벤트 동기화 비밀번호로 구분됩니다. 시간 동기화
토큰과 서버 간의 시간 동기화를 기반으로 계산을 통해 일관된 동적 비밀번호가 생성됩니다. 시간 동기화 기준은 60초이며 60초마다 새 비밀번호가 생성됩니다. 비밀번호는 국제 표준 시간을 기반으로 하기 때문에 서버에서 정확한 시계를 매우 정확하게 유지해야 하며 이에 대한 요구 사항도 엄격합니다. 토큰의 수정 발진기 주파수를 조정하여 시스템이 동기화를 잃을 가능성을 줄입니다.
반면, 시간 동기화 기반 토큰이 인증될 때마다 서버는 토큰의 시계 오프셋을 감지하고 이에 따라 자체 시간 기록을 지속적으로 미세 조정하여 토큰과 서버가 그러나 토큰의 다양한 작업 환경으로 인해 자기장, 고온, 고압, 충격, 침수 등에서 클럭 펄스의 불확실한 편차 및 손상이 발생하기 쉽습니다.
따라서 시간 동기화가 손실된 토큰의 경우 오프셋(10분 전후)을 늘리는 기술을 원격 제어에 사용할 수 있습니다. 계속 사용할 수 있도록 동기화하고 애플리케이션에 미치는 영향을 줄입니다. 단, 기본값(총 20분)을 초과하는 시간 동기화 토큰의 경우 계속 사용하거나 원격으로 동기화할 수 없습니다. 별도의 처리를 위해 서버로 다시 보내야 합니다. 마찬가지로 시간 동기화를 기반으로 하는 서버의 경우 시스템 시계는 잘 보호되어야 하며 이 서버를 기반으로 인증된 모든 토큰에 영향을 미치는 동기화 문제를 피하기 위해 마음대로 변경해서는 안 됩니다.
이벤트 동기화
이벤트 동기화 기반 토큰, 원칙은 특정 이벤트 시퀀스와 입력과 동일한 시드 값을 사용하는 것입니다. 일관된 암호는 알고리즘에서 계산됩니다. 그 작동 메커니즘은 전체 작업 흐름이 시계와 독립적이고 시계의 영향을 받지 않는다고 결정합니다. 토큰에는 시간 펄스 수정 발진기가 없지만 알고리즘의 일관성으로 인해 비밀번호는 사전에 존재합니다. 토큰을 통해 향후 여러 개의 비밀번호를 미리 알 수 있는 것으로 알려져 있습니다. 따라서 토큰을 분실하고 PIN 코드를 사용하여 토큰을 보호하지 않을 경우 불법 로그인의 위험이 있습니다. 따라서 PIN을 보호하려면 이벤트 동기화 토큰을 사용하는 것이 매우 필요합니다.
마찬가지로 이벤트 동기화를 기반으로 하는 토큰도 사용자가 목적 없이 여러 번 비밀번호를 생성하는 등 동기화가 손실될 위험이 있습니다. 토큰이 동기화되지 않기 위해서는 이벤트 동기화 서버를 사용하면 오프셋이 늘어납니다. 서버는 토큰과 서버를 동기화하기 위해 자동으로 비밀번호를 역으로 계산합니다. 동기화되지 않은 상황이 매우 심각하고 범위가 정상 범위를 초과하는 경우, 토큰을 두 번 연속으로 내보내면 서버는 더 넓은 범위 내에서 토큰 동기화를 수행합니다.
일반적인 상황에서 토큰 동기화에 필요한 횟수는 3회를 초과하지 않습니다. 그러나 극단적인 경우에는 전원 부족, 배터리 교체 시 작동 오류 등 동기화가 끊어질 가능성도 배제할 수 없습니다. 이때 재동기화를 위해 서버로 돌아갈 필요 없이 관리자가 생성한 시퀀스 값 집합을 수동으로 입력하면 토큰을 원격으로 동기화할 수 있습니다.
위 내용은 복잡한 비밀번호를 설정하고 안전하게 관리하고 사용하는 궁극적인 목적은 무엇인가요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!