Cuando una clave de seguridad del dispositivo MFA (basada en el tiempo) se desvía de la sincronización, hay un procedimiento para volver a sincronizarla. Pero no hay entrada para el dispositivo en sí.
Las aplicaciones para teléfonos inteligentes no tienen este problema. Supongo que esto se debe a que la aplicación tiene acceso al reloj exacto de los proveedores de telecomunicaciones. Los dispositivos clave de seguridad deben tener su propio reloj o fuente de tiempo, que puede ser atacado (recibirlo a través de una señal de radio como WWV o CHU en América del Norte), o deriva (reloj interno). Estoy adivinando que todos los dispositivos que he visto usan un reloj interno, porque a menudo hay muchos informes de que necesitan ser resincronizados. Pero no es obvio cómo esto se hace tan rápido o en lugares sin fuentes de reloj. Tampoco es obvio por qué se necesita una configuración administrativa para volver a sincronizar el dispositivo.
¿Puede alguien explicar (o proporcionar un buen enlace que explique) cómo se vuelve a sincronizar el dispositivo? Quiero comprender el grado de riesgo que esto podría tener.