2. 计算机
  3. There are different ways that specific technologies can create one-time passwords for authentication purposes. What type of tech

There are different ways that specific technologies can create one-time passwords for authentication purposes. What type of tech

admin2013-12-19  46
问题 There are different ways that specific technologies can create one-time passwords for authentication purposes. What type of technology is illustrated in the graphic that follows?
选项 A、Counter synchronous token
B、Asynchronous token
C、Mandatory token
D、Synchronous token
答案D
解析 D正确。同步令牌设备使用时间或计数器作为核心,同步身份验证服务。如果该同步是基于时间的同步,如图所示,则令牌设备和身份验证服务内部的时钟必须具有相同的时间。令牌设备上的时间值和一个密钥将一起被用来创建一个一次性密码,并显示给用户。用户把这个时间值和用户ID输入电脑,这两个值将被传给正在运行身份验证服务的服务器。该验证服务解密这个值,再把它与预期值进行比较。如果二者匹配,那说明该用户通过了验证,并允许使用该计算机和资源。
A不正确。因为如果令牌设备和身份验证服务是计数器同步的,那么它便不是基于图中所显示的时间。在使用计数器同步令牌设备时,用户需要在这个令牌设备上按下一个键来创建一个一次性密码。这样,令牌设备和身份验证服务会生成下一个验证值。该值和一个基础密码将被进行散列再显示给用户。用户输入这个结果值和用户ID进行验证。无论是时间型同步还是计数器型同步,令牌设备和身份验证服务都必须共享相同的用来加密和解密的密钥。
B不正确。因为使用异步令牌生成方法的令牌设备使用挑战/响应(challenge/response)方案验证用户身份。这个技术在身份验证流程中使用的不是同步方法,而是不连续的步骤。在这种场景中,身份验证服务器向用户发出挑战,即一个随机值,也叫随机数。用户把这个随机值输入令牌设备,令牌设备对其加密后再返还用户一个用作一次性密码的值。用户把这个值和用户名一起发送给验证服务器。如果验证服务器能够解密这个值,并且它的确是之前发出去的那个挑战值,则用户身份即得到验证。
C不正确。因为没有叫强制令牌的东西。这是一个干扰项。
转载请注明原文地址:https://jikaoti.com/ti/xtO7FFFM
0

CISSP认证

相关试题推荐
随机试题
最新回复(0)