哪些身份验证方法使用系统时钟来辅助身份验证?
我过去遇到过 CA 的问题,我的系统时钟在秒和分方面略有不同步,但在小时方面没有问题。
具体哪些方法会使用系统时钟进行身份验证?
答案1
Kerberos 对时间要求很高,如果服务器和客户端不同步的话它将无法工作。
答案2
没有身份验证方法使用时钟来认证,但许多人使用时钟(以及服务器和客户端之间的差异)作为检查有效性的附加方法。
答案3
几乎所有远程身份验证都要求客户端和服务器上的时间同步。也许不是直接同步,但在某种程度上是同步的。正如 SvW 提到的,Kerberos 对时间的要求特别严格,任何超过大约 4 分钟的偏差都会导致身份验证失败。如果担心这一点,请设置 NTP。
答案4
那RSA 安全身份?
它有一个内置时钟,从当前时间起每 60 秒生成一个新密钥(我假设是某种私钥),用于双因素身份验证。