Ce este un token de securitate?
Un jeton de securitate este un dispozitiv portabil care autentifică electronic identitatea unei persoane prin stocarea unui fel de informații personale. Proprietarul conectează jetonul de securitate la un sistem pentru a acorda acces la un serviciu de rețea. Serviciile de jetoane de securitate (STS) emit jetoane de securitate care autentifică identitatea persoanei.
Bazele unui jeton de securitate
Token-urile de securitate au mai multe forme diferite, inclusiv jetoane hardware care conțin cipuri, jetoane USB care se conectează în porturile USB, jetoane Bluetooth wireless sau foburi cheie electronice programabile, care activează dispozitivele de la distanță (de exemplu, pentru a avea acces la o mașină sau o clădire de apartamente).
Serviciile de conectare unice folosesc, de asemenea, jetoane de securitate pentru a conecta utilizatorii pe site-uri web terțe. Token-urile deconectate nu sunt legate în niciun fel de computer sau rețea; mai degrabă, utilizatorul introduce informațiile din token manual în sistem. Token-urile conectate funcționează electronic și transmit automat informații în rețea odată ce sunt conectate.
Cheie de luat cu cheie
- Token-urile de securitate autentifică identitățile în format electronic prin stocarea informațiilor personale. Sunt emise de Security Token Services (STS), care autentifică identitatea persoanei. Pot fi utilizate în locul sau pe lângă o parolă pentru a demonstra identitatea proprietarului. Token-urile de securitate nu sunt întotdeauna sigur - pot fi pierdute, furate sau hackate.
Exemplu din lumea reală a unui jeton de securitate
Puteți utiliza un jeton de securitate pentru a accesa un sistem de rețea sensibil, precum un cont bancar, pentru a adăuga un strat suplimentar de securitate. În acest caz, jetonul de securitate este utilizat pe lângă o parolă pentru a demonstra identitatea proprietarului contului.
De asemenea, token-urile de securitate stochează date pentru a autentifica identitățile proprietarilor. Unele depozitează chei criptografice, un sistem utilizat în serviciile de criptocurrency, cum ar fi Bitcoin, dar cheia trebuie să fie păstrată secretă. Unii folosesc parole sensibile la timp, care sunt coordonate între token și rețea și sunt resetate la intervale constante. Alții folosesc biometrie, cum ar fi datele de amprentă, pentru a se asigura că numai proprietarul simbolului de securitate poate avea acces la informații protejate.
Punctele slabe ale jetoanelor de securitate
Ca în orice sistem, jetoanele de securitate nu sunt impecabile. Dacă tokenul este pierdut sau furat sau dacă nu este în posesia proprietarului, acesta nu poate fi folosit pentru a accesa un serviciu. Cu toate acestea, proprietarul poate lua măsuri pentru a preveni pierderea sau furtul, cum ar fi încuietori sau alarme, iar jetonul poate fi inutil unui hoț prin utilizarea autentificării în doi factori, care necesită atât un articol în posesia proprietarului (de exemplu, un card bancar) și o informație (de exemplu, un PIN) pentru a accesa jetonul.
Token-urile de securitate pot fi, de asemenea, hacked. Acest lucru se întâmplă adesea atunci când proprietarul oferă, fără să știe, informații sensibile unui furnizor neautorizat care apoi introduce informațiile în rețeaua securizată. Aceasta este cunoscută sub numele de fraudă om-în-mijloc. Orice rețea conectată la Internet este vulnerabilă la un astfel de atac.
