TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

O FUNCIONAMENTO DO SISTEMA DE TOKEN PARA CONFIRMAÇÃO ENTRE ORIGEM E DESTINO

Por:   •  6/7/2019  •  Relatório de pesquisa  •  522 Palavras (3 Páginas)  •  243 Visualizações

Página 1 de 3

[pic 1]

SISTEMAS PARA INTERNET

SEGURANÇA DE SISTEMAS COMPUTACIONAIS

FUNCIONAMENTO DO SISTEMA DE TOKEN PARA CONFIRMAÇÃO ENTRE ORIGEM E DESTINO

O Token OTP (One Time Password) é um dispositivo de segurança para armazenamento de chaves criptográficas. Pressionando apenas um botão, o token gera diversos PINs, utilizados para autenticação do usuário e a utilização de um certificado digital.

A cada vez que você ligar o token e pressionar o botão, um PIN novo será gerado.

#1 - Uma de cada vez

Oferece senhas exclusivas para cada uso, criadas aleatoriamente (senhas descartáveis).

#2 - Relógio

Cada token tem um número de registro, que é cadastrado à conta do cliente por exemplo. Um relógio que controla toda a tecnologia é sincronizado ao token por meio deste número.

#3 - Não para

A cada intervalo (geralmente de 30 segundos, de acordo com cada tecnologia), uma sequência numérica diferente é gerada, e sso ocorre mesmo que o token esteja desligado.

#4 - Conferência virtual

Esta nova sequência numérica é conferida virtualmente entre o computador (que possui os registros do cliente) e o token, liberando o acesso.

#5 - Dura bastante

Segundo os fabricantes, a bateria dos tokens pode durar até 5 anos.

#6 - Segurança

A grande vantagem do token é dificultar a ação de hackers, que passam a ter pouco tempo para conseguir acessar a conta mesmo que roubem uma das senhas.

As senhas baseadas em tempo, que seguem o principio através de uma determinada combinação de caracteres alfanuméricos conhecidos previamente pela aplicação servidora e pela aplicação cliente combinada com a data, hora e minuto atual, é feita a geração de um hash, do resultado deste hash é extraída uma parte também previamente definida nas duas aplicações, esta parte geralmente é composta de 6 caracteres, que são exibidos para o usuário na tela do dispositivo, onde o mesmo fornece para a aplicação e o mesmo calculo é feito no servidor, coincidindo os valores o servidor autentica o usuário, como a semente utilizada para gerar o hash é baseada no tempo, a cada fração de tempo a senha muda.

O Tempo para se gerar uma nova senha é definido através da fração do minuto, geralmente a cada 30 ou 60 segundos, no caso em questão iremos utilizar 60 segundos.

O Algorítimo usado para a geração do token pode ser desenvolvido em qualquer plataforma de programação que possua suporte aos seguintes itens:

– método para capturar a data e hora atual do sistema;

– função de string para substituição de conteúdo;

– função de string para extração de partes do conteúdo;

– geração de hash md5.

O método usado para gerar o token é o seguinte, gerar uma string com o seguinte conteúdo:

...

Baixar como (para membros premium)  txt (3.5 Kb)   pdf (92.4 Kb)   docx (727.6 Kb)  
Continuar por mais 2 páginas »
Disponível apenas no TrabalhosGratuitos.com