Cómo puede ser que la sincronización del reloj de trabajo con tokens RSA SecurID?

Question

Mi lugar de trabajo usa estas cosas para generar contraseñas de un solo uso que sólo puede funcionar dentro de un corto período de tiempo. Siempre he tenido curiosidad acerca de cómo el reloj de sincronización entre el servidor de autenticación y el token podría funcionar. No estoy seguro de si hay cualquier comunicación entre el testigo y el mundo exterior, en todo, pero yo lo dudo, porque son pequeños, ligeros y deben hacer que estas cosas sean tan barato como sea posible, por el más bajo costo por unidad. Así, tal vez no hay ningún tipo de sincronización? Pero entonces, ¿no sería el de los relojes de poco a poco a la deriva aparte, sobre todo si la batería estaba corriendo hacia abajo, resultando en un ladrillo token?

Answer 1

Generalmente no es ninguna sincronización.

La RSA específico de la unidad de cambios una vez por minuto, pero permite que los próximos 2 o 3 códigos de acceso para ser aceptados por el servidor, de modo que mientras el token es dentro de un par de minutos de la hora correcta va a trabajar.

Un reloj de cuarzo debe perder de menos de un minuto/año y el de la batería (o actualizaciones del sistema) normalmente, el límite de la vida de estas cosas a los 3 años de todos modos.

Answer 2

El servidor de autenticación sigue la pista del reloj a la deriva en cada detalle y se ajusta a sus esperaba código cálculos basados en eso. Ver http://www.rsa.com/products/securid/sb/AS51_SB_0607-lowres.pdf; de la búsqueda para "reloj a la deriva".