Какие методы аутентификации используют системные часы для аутентификации?
В прошлом я сталкивался с проблемами, когда CA и мои системные часы немного не синхронизировались с тем, что должно быть в секундах и минутах, но не в часах.
Какие конкретно методы будут использовать системные часы для аутентификации?
Kerberos критичен ко времени и не будет работать, если сервер и клиент слишком сильно рассинхронизированы.
Никакие методы аутентификации не используют часы для аутентифицировать, но многие используют часы (и различия между сервером и клиентом) как дополнительный метод проверки действительности.
Почти вся удаленная аутентификация требует времени на клиенте и сервере для синхронизации. Возможно, не напрямую, но на каком-то уровне. Как упоминает SvW, Kerberos, в частности, очень требователен ко времени, и любое отклонение, превышающее примерно 4 минуты, приведет к неудачной аутентификации. Если это вызывает беспокойство, настройте NTP.
А как насчет RSA SecurId?
У него есть встроенные часы, которые генерируют новый ключ каждые 60 секунд с текущего времени (и я предполагаю, что это какой-то закрытый ключ), который используется для двухфакторной аутентификации.