מהן 2 הדרכים שלמדנו בהרצאה ליצירת מפתחות באמצעות טוקן חד פעמי (ניסוח לא מדויק)? מתוך: שחזור 2024 מועד ב׳

2 דרכים ליצירת טוקן חד פעמי: Time Based - למשל ע״י שעון, כל כמה שניות מוגרל מספר ראנדומלי חדש ב-token, גם מבלי שהמשתמש מבקש להזדהות במערכת, וכאשר המשתמש ירצה להתחבר למערכת הוא יצטרך להצפין את המספר הרנדומלי ולשלוח לשרת. Event Based - כאשר קורה אירוע, למשל המשתמש לוחץ על כפתור בtoken או כאשר המשתמש רוצה להתחבר למערכת רק אז מיוצר המספר הרנדומלי ששני הצדדים מכירים. 2 השיטות האלו הן חלק ממנגנון סינכרוני בו הצדדים מסונכרנים כל הזמן. השרת לא צריך לייצר כל הזמן מספר ראנדומלי ולשלוח לצד השני כי שני הצדדים יודעים את המספר מראש. * אלטרנטיבה אחרת היא מנגנון אסינכרוני, לדוגמה Challenge Response.