O FUNCIONAMENTO DO SISTEMA DE TOKEN PARA CONFIRMAÇÃO ENTRE ORIGEM E DESTINO
Por: Markos Matias • 6/7/2019 • Relatório de pesquisa • 522 Palavras (3 Páginas) • 235 Visualizações
[pic 1]
SISTEMAS PARA INTERNET
SEGURANÇA DE SISTEMAS COMPUTACIONAIS
FUNCIONAMENTO DO SISTEMA DE TOKEN PARA CONFIRMAÇÃO ENTRE ORIGEM E DESTINO
O Token OTP (One Time Password) é um dispositivo de segurança para armazenamento de chaves criptográficas. Pressionando apenas um botão, o token gera diversos PINs, utilizados para autenticação do usuário e a utilização de um certificado digital.
A cada vez que você ligar o token e pressionar o botão, um PIN novo será gerado.
#1 - Uma de cada vez
Oferece senhas exclusivas para cada uso, criadas aleatoriamente (senhas descartáveis).
#2 - Relógio
Cada token tem um número de registro, que é cadastrado à conta do cliente por exemplo. Um relógio que controla toda a tecnologia é sincronizado ao token por meio deste número.
#3 - Não para
A cada intervalo (geralmente de 30 segundos, de acordo com cada tecnologia), uma sequência numérica diferente é gerada, e sso ocorre mesmo que o token esteja desligado.
#4 - Conferência virtual
Esta nova sequência numérica é conferida virtualmente entre o computador (que possui os registros do cliente) e o token, liberando o acesso.
#5 - Dura bastante
Segundo os fabricantes, a bateria dos tokens pode durar até 5 anos.
#6 - Segurança
A grande vantagem do token é dificultar a ação de hackers, que passam a ter pouco tempo para conseguir acessar a conta mesmo que roubem uma das senhas.
As senhas baseadas em tempo, que seguem o principio através de uma determinada combinação de caracteres alfanuméricos conhecidos previamente pela aplicação servidora e pela aplicação cliente combinada com a data, hora e minuto atual, é feita a geração de um hash, do resultado deste hash é extraída uma parte também previamente definida nas duas aplicações, esta parte geralmente é composta de 6 caracteres, que são exibidos para o usuário na tela do dispositivo, onde o mesmo fornece para a aplicação e o mesmo calculo é feito no servidor, coincidindo os valores o servidor autentica o usuário, como a semente utilizada para gerar o hash é baseada no tempo, a cada fração de tempo a senha muda.
O Tempo para se gerar uma nova senha é definido através da fração do minuto, geralmente a cada 30 ou 60 segundos, no caso em questão iremos utilizar 60 segundos.
O Algorítimo usado para a geração do token pode ser desenvolvido em qualquer plataforma de programação que possua suporte aos seguintes itens:
– método para capturar a data e hora atual do sistema;
– função de string para substituição de conteúdo;
– função de string para extração de partes do conteúdo;
– geração de hash md5.
O método usado para gerar o token é o seguinte, gerar uma string com o seguinte conteúdo:
...