6. Resynchronization (Resynchronisation)

6. Resynchronization (Resynchronisation)

En raison de possibles dérives d'horloge entre un client et un serveur de validation, nous RECOMMANDONS que le validateur soit configuré avec une limite spécifique au nombre de pas de temps qu'un prouveur peut être "désynchronisé" avant d'être rejeté.

Cette limite peut être définie à la fois en avant et en arrière à partir du pas de temps calculé lors de la réception de la valeur OTP. Si le pas de temps est de 30 secondes comme recommandé, et que le validateur est configuré pour n'accepter que deux pas de temps en arrière, alors la dérive de temps maximale écoulée serait d'environ 89 secondes, c'est-à-dire 29 secondes dans le pas de temps calculé et 60 secondes pour deux pas de temps en arrière.

Cela signifierait que le validateur pourrait effectuer une validation par rapport au temps actuel, puis deux validations supplémentaires pour chaque pas en arrière (pour un total de 3 validations). Lors d'une validation réussie, le serveur de validation peut enregistrer la dérive d'horloge détectée pour le jeton en termes de nombre de pas de temps. Lorsqu'un nouvel OTP est reçu après cette étape, le validateur peut valider l'OTP avec l'horodatage actuel ajusté avec le nombre enregistré de dérives d'horloge de pas de temps pour le jeton.

De plus, il est important de noter que plus un prouveur n'a pas envoyé d'OTP à un système de validation, plus (potentiellement) la dérive d'horloge accumulée entre le prouveur et le vérificateur est longue. Dans de tels cas, la resynchronisation automatique décrite ci-dessus peut ne pas fonctionner si la dérive dépasse le seuil autorisé. Des mesures d'authentification supplémentaires doivent être utilisées pour authentifier en toute sécurité le prouveur et resynchroniser explicitement la dérive d'horloge entre le prouveur et le validateur.