سیستم اعتبارسنجی Google Authenticator یک برنامه نرم افزاری امنیتی است که با ارائه خدمت در زمینه تایید دو مرحله‌ای، کاربران را در برابر سرقت رمزهای عبور و ورود غیر مجاز به ناحیه کاربری آن‌ها محافظت می‌کند. در فرآیند کد تایید دو مرحله‌ای، یک کد تصادفی معمولا با تاریخ انقضا کوتاه در مرحله ورود توسط برنامه تولید و برای کاربر پیامک می‌شود. در این روش هر هکر نسبتا ماهری امکان سرقت کد ساخته شده و در نتیجه ورود غیر مجاز را خواهد داشت.

شرکت گوگل با سرویس Google Authenticator، به بهترین نحو راه حلی برای این نقص امنیتی یافته است. در این سیستم احراز هویت، از دو الگوریتم تولید رمز منحصر به فرد با بازه زمانی مشخص، با نام‌های TTOP و HOTP استفاده می‌گردد. در این فرآیند هنگام ورود کاربر به سایت و یا اپلیکیشنی که از این سرویس استفاده می‌کند، سیستم یک کد منحصر به فرد ۶ تا ۸ رقمی تولید می‌کند و آن را از طریق برنامه‌ای که پیشتر بر روی دستگاه کاربر نصب شده است ارسال می‌نماید. نکته قابل توجه این است که در هنگام وقوع این رویداد، سیستم کاربر(تلفن همراه، کامپیوتر شخصی و …) نیاز به هیچگونه ارتباطی با دنیای بیرون از جمله اینترنت و یا آنتن ندارد. اما این اتفاق چگونه رخ می‌دهد؟

نحوه عملکرد Google Authenticator

در طول مراحل اولیه راه‌اندازی یک کد مخفی یا secret key توسط سیستم به صورت انحصاری برای کاربر تولید و در قالب ۱۶ یا ۳۲ کاراکتر به برنامه در حال استفاده کاربر ارسال می‌شود. در ادامه سیستم و برنامه کاربر در یک چرخه همسان اقدام به تولید کد‌های اعتبار سنجی یکسان با استفاده از این secret key  و الگوریتم‌های TTOP و HTOP می‌کنند. به این ترتیب در واقع نیازی به ایجاد ارتباط بین سرویس تایید کننده کد و سیستم ارسال کننده آن که دستگاه کاربر است وجود ندارد، چرا که در اصل کد ارسالی در همان بازه توسط سیستم تایید کننده تولید شده و به همین دلیل سیستم از آن مطلع می‌باشد.

تفاوت TOTP و HOTP در چیست؟

تفاوت اصلی موجود بین این دو نوع الگوریتم در زمان انقضا است. در HOTP کد ایجاد شده تا زمان استفاده همچنان معتبر خواهد بود، اما در TOTP کد تولیدی برای بازه زمانی از پیش تعیین شده دارای اعتبار است. این بازه به طور معمول بین ۳۰ ثانیه الی ۲ دقیقه است. همچنین در TOTP ساعت و محدوده زمانی دستگاه کاربر نیز اهمیت دارد و چنانچه ساعت دستگاه به درستی تنظیم نشده باشد، کد ایجاد شده متفاوت از کد تولیدی در سمت سیستم اعتبار سنجی دارد و عملکرد مختل خواهد شد.Google Authenticator

با دیگر مقالات server.ir همراه باشید.

۱۴۰۰/۰۵/۱۳

نویسنده : م کوکبی

بدون دیدگاه

اسکنر امنیتی ChkRootKit

ChkRootkit چیست؟ chkrootkit یک اسکنر امنیتی رایج مبتنی بر یونیکس است که به مدیران سیستم کمک می کند تا سیستم خود را برای روت کیت های شناخته شده و نر...

۱۴۰۰/۰۵/۱۰

نویسنده : س احمدی

بدون دیدگاه

TLS handshake چیست؟

TLS یک پروتکل رمزنگاری جهت ایمن سازی ارتباطات اینترنتی است. TLS handshake فرآیندی است که سشن ارتباطی که از رمزنگاری TLS استفاده می‌کند را آغاز می‌نمای...

۱۴۰۰/۰۵/۰۶

نویسنده : م کوکبی

بدون دیدگاه

۱۰ توزیع پرطرفدار لینوکسی

در این مقاله ، ما 10 توزیع پرکاربرد و پرطرفدار لینوکسی را بر اساس دسترسی به نرم افزار ، سهولت در نصب و استفاده و پشتیبانی در انجمن های وب بررسی خواهیم...

دیدگاه کاربران

در رابطه با : "سرویس Google Authenticator و نحوه عملکرد آن"

0 0 رای ها
رأی دهی به مقاله
عضویت
با خبرم کن
guest
0 نظرات
بازخورد (Feedback) های اینلاین
View all comments

وب گردی

جستجو
دقیقا متنی که نوشتم
جستجو در تیتر صفحات
جستجو در متن صفحات
جستجو در نظرات
Search in excerpt
Filter by Custom Post Type

با Server.ir همراه شو ...