Mi az a biztonsági token?
A biztonsági token egy hordozható eszköz, amely valamilyen személyes információ tárolásával elektronikusan hitelesíti az ember személyazonosságát. A tulajdonos a biztonsági tokent egy rendszerbe dugja, hogy hozzáférést biztosítson a hálózati szolgáltatáshoz. A biztonsági tokenszolgáltatások (STS) biztonsági tokeneket bocsátanak ki, amelyek hitelesítik a személy személyazonosságát.
A biztonsági token alapjai
A biztonsági tokenek különféle formái vannak, ideértve a hardveres tokeneket, amelyek chipeket tartalmaznak, az USB-portokhoz csatlakoztatott USB-tokeneket, a vezeték nélküli Bluetooth-tokeneket vagy a programozható elektronikus kulcslapokat, amelyek távolról aktiválják az eszközöket (például egy autó- vagy lakóépülethez való hozzáféréshez)..
Az egyszeri bejelentkezés szolgáltatás biztonsági tokeneket is használ, hogy zökkenőmentesen beléphessen a felhasználók harmadik fél webhelyeire. A leválasztott tokenek semmilyen módon nem kapcsolódnak a számítógéphez vagy a hálózathoz; Ehelyett a felhasználó manuálisan adja be a tokenből az információkat a rendszerbe. A csatlakoztatott tokenek elektronikusan működnek, és automatikusan továbbítják az információkat a hálózatra, miután csatlakoztak.
Kulcs elvihető
- A biztonsági tokenek személyes adatainak tárolásával elektronikusan hitelesítik az identitásokat. Ezeket a biztonsági tokenszolgáltatások (STS) állítják ki, amelyek hitelesítik a személy személyazonosságát. Jelszó helyett vagy annak kiegészítéseként használhatók a tulajdonos személyazonosságának igazolására.A biztonsági tokenek nem mindig biztonságos - elveszhetnek, ellophatják vagy feltörhetik őket.
Biztonsági token valós példája
Biztonsági jogkivonatot használhat egy érzékeny hálózati rendszerhez, például bankszámlához való hozzáféréshez, hogy további biztonsági réteget hozzon létre. Ebben az esetben a biztonsági tokent egy jelszó mellett használják a fióktulajdonos személyazonosságának igazolására.
Ezenkívül a biztonsági tokenek adatait tárolják a tulajdonosok azonosítása érdekében. Néhányan rejtjelezési kulcsokat tárolnak, egy olyan kriptovaluta szolgáltatásokban használt rendszert, mint például a Bitcoin, de a kulcsot titokban kell tartani. Egyesek időérzékeny jelszavakat használnak, amelyeket a token és a hálózat összehangolnak, és állandó időközönként visszaállítanak. Mások biometrikus adatokat, például ujjlenyomat-adatokat használnak annak biztosítása érdekében, hogy csak a biztonsági token tulajdonosa férhessen hozzá a védett információkhoz.
A biztonsági tokenek gyengeségei
Mint minden rendszerben, a biztonsági tokenek sem hibátlanok. Ha a token elveszik vagy ellopták, vagy ha nem a tulajdonos birtokában van, akkor nem használható szolgáltatásra. A tulajdonos azonban lépéseket tehet az elvesztés vagy lopás, például zár vagy riasztás elkerülésére, és a token használhatatlanná teheti a tolvajt kétfaktoros hitelesítéssel, amelyhez mind a tulajdonos birtokában lévő elemhez szükség van (például egy bankkártya) és egy darab tudást (például egy PIN-kódot) a token eléréséhez.
A biztonsági tokeneket is feltörhetik. Ez gyakran akkor fordul elő, amikor a tulajdonos tudattalanul érzékeny információkat szolgáltat egy jogosulatlan szolgáltatónak, aki ezeket az információkat a biztonságos hálózatba továbbítja. Ezt úgy hívják, mint a közép-ember csalás. Bármely, az internethez csatlakoztatott hálózat ki van téve az ilyen támadásoknak.
