Definicja tokenu bezpieczeństwa - KamilTaylan.blog
5 maja 2021 2:47

Definicja tokenu bezpieczeństwa

Co to jest token bezpieczeństwa?

Token zabezpieczający to przenośne urządzenie, które elektronicznie uwierzytelnia tożsamość osoby, przechowując pewne dane osobowe. Właściciel podłącza token bezpieczeństwa do systemu, aby udzielić dostępu do usługi sieciowej. Usługi tokenów zabezpieczających (STS) wystawiają tokeny zabezpieczające, które uwierzytelniają tożsamość osoby.

Podstawy tokena bezpieczeństwa

Tokeny zabezpieczające występują w wielu różnych formach, w tym tokeny sprzętowe zawierające chipy, tokeny USB podłączane do portów USB oraz bezprzewodowe tokeny Bluetooth lub programowalne elektroniczne breloki do kluczy, które zdalnie aktywują urządzenia (na przykład w celu uzyskania dostępu do samochodu lub budynku mieszkalnego) ).

Usługi pojedynczego logowania również używają tokenów zabezpieczających do bezproblemowego logowania użytkowników do witryn internetowych innych firm. Odłączone tokeny nie są w żaden sposób połączone z komputerem ani siecią; raczej użytkownik wprowadza informacje z tokena ręcznie do systemu. Połączone tokeny działają elektronicznie i automatycznie przesyłają informacje do sieci po ich połączeniu.

Kluczowe wnioski

  • Tokeny zabezpieczające służą do elektronicznego uwierzytelniania tożsamości poprzez przechowywanie danych osobowych.
  • Są wydawane przez usługi Security Token Services (STS), które uwierzytelniają tożsamość osoby.
  • Mogą być używane zamiast lub razem z hasłem w celu potwierdzenia tożsamości właściciela.
  • Tokeny bezpieczeństwa nie zawsze są bezpieczne – mogą zostać zgubione, skradzione lub zhakowane.

Prawdziwy przykład tokena bezpieczeństwa

Możesz użyć tokena bezpieczeństwa, aby uzyskać dostęp do wrażliwego systemu sieciowego, takiego jak konto bankowe, w celu dodania dodatkowej warstwy zabezpieczeń. W tym przypadku token zabezpieczający jest używany oprócz hasła w celu potwierdzenia tożsamości właściciela konta.

Ponadto tokeny bezpieczeństwa przechowują dane w celu uwierzytelnienia tożsamości właścicieli. Niektóre przechowują klucze kryptograficzne, system używany w usługach kryptowalutowych, takich jak Bitcoin, ale klucz musi być utrzymywany w tajemnicy. Niektórzy używają haseł zależnych od czasu, które są koordynowane między tokenem a siecią i są resetowane w stałych odstępach czasu. Inni używają danych biometrycznych, takich jak dane odcisków palców, aby zapewnić, że tylko właściciel tokena bezpieczeństwa może uzyskać dostęp do chronionych informacji.

Słabe strony tokenów bezpieczeństwa

Jak w przypadku każdego systemu, tokeny bezpieczeństwa nie są bezbłędne. Jeśli token zostanie zgubiony lub skradziony lub jeśli nie jest w posiadaniu właściciela, nie można go użyć w celu uzyskania dostępu do usługi. Właściciel może jednak podjąć kroki w celu zapobieżenia zgubieniu lub kradzieży, na przykład zamki lub alarmy, a token może stać się bezużyteczny dla złodzieja za pomocą uwierzytelniania dwuskładnikowego, które wymaga zarówno przedmiotu w posiadaniu właściciela (na przykład karta bankowa) i pewną wiedzę (na przykład PIN), aby uzyskać dostęp do tokena.

Tokeny bezpieczeństwa można również zhakować. Dzieje się tak często, gdy właściciel nieświadomie przekazuje poufne informacje nieautoryzowanemu dostawcy, który następnie wprowadza je do bezpiecznej sieci. Jest to znane jako oszustwo typu man-in-the-middle. Każda sieć połączona z Internetem jest podatna na taki atak.