5.2. Validation and Time-Step Size (Validazione e dimensione del passo temporale)
5.2. Validation and Time-Step Size (Validazione e dimensione del passo temporale)
Un OTP generato all'interno dello stesso passo temporale sarà lo stesso. Quando un OTP viene ricevuto da un sistema di validazione, non conosce il timestamp esatto del client quando è stato generato un OTP. Il sistema di validazione può tipicamente utilizzare il timestamp quando viene ricevuto un OTP per il confronto OTP. A causa della latenza di rete, il divario (misurato da T, ovvero il numero di passi temporali da T0) tra il tempo in cui l'OTP è stato generato e il tempo in cui l'OTP arriva al sistema ricevente può essere grande. Il tempo di ricezione al sistema di validazione e la generazione effettiva dell'OTP potrebbero non rientrare nella stessa finestra di passo temporale che ha prodotto lo stesso OTP. Quando un OTP viene generato alla fine di una finestra di passo temporale, il tempo di ricezione probabilmente cade nella finestra di passo temporale successiva. Un sistema di validazione DOVREBBE tipicamente impostare una politica per una finestra di ritardo di trasmissione OTP accettabile per la validazione. Il sistema di validazione dovrebbe confrontare gli OTP non solo con il timestamp di ricezione ma anche con i timestamp passati che rientrano nel ritardo di trasmissione. Una finestra di ritardo accettabile più ampia esporrebbe una finestra più grande per gli attacchi. RACCOMANDIAMO che al massimo un passo temporale sia consentito come ritardo di rete.
La dimensione del passo temporale ha un impatto sia sulla sicurezza che sull'usabilità. Una dimensione del passo temporale più grande significa una finestra di validità più grande per un OTP da accettare da un sistema di validazione. Ci sono implicazioni per l'utilizzo di una dimensione del passo temporale più grande, come segue:
Innanzitutto, una dimensione del passo temporale più grande espone una finestra più grande all'attacco. Quando un OTP viene generato ed esposto a una terza parte prima di essere consumato, la terza parte può consumare l'OTP all'interno della finestra del passo temporale.
RACCOMANDIAMO una dimensione del passo temporale predefinita di 30 secondi. Questo valore predefinito di 30 secondi è selezionato come equilibrio tra sicurezza e usabilità.
In secondo luogo, il prossimo OTP diverso deve essere generato nella finestra del passo temporale successiva. Un utente deve attendere fino a quando l'orologio si sposta alla finestra del passo temporale successiva dall'ultima presentazione. Il tempo di attesa potrebbe non essere esattamente la lunghezza del passo temporale, a seconda di quando è stato generato l'ultimo OTP. Ad esempio, se l'ultimo OTP è stato generato a metà di una finestra di passo temporale, il tempo di attesa per il prossimo OTP è metà della lunghezza del passo temporale. In generale, una finestra di passo temporale più grande significa un tempo di attesa più lungo per un utente per ottenere il prossimo OTP valido dopo l'ultima validazione OTP riuscita. Una finestra troppo grande (ad esempio, 10 minuti) probabilmente non sarà adatta per i casi d'uso di accesso Internet tipici; un utente potrebbe non essere in grado di ottenere il prossimo OTP entro 10 minuti e quindi dovrà riconnettersi allo stesso sito tra 10 minuti.
Si noti che un dimostratore può inviare lo stesso OTP all'interno di una data finestra di passo temporale più volte a un verificatore. Il verificatore NON DEVE accettare il secondo tentativo dell'OTP dopo che la validazione riuscita è stata emessa per il primo OTP, il che garantisce l'uso unico di un OTP.