Što je sigurnosni token?
Sigurnosni žeton je prijenosni uređaj koji elektronički potvrđuje identitet osobe spremanjem neke vrste osobnih podataka. Vlasnik sigurnosni žeton ubacuje u sustav kako bi omogućio pristup mrežnoj usluzi. Usluge sigurnosnih tokena (STS) izdaju sigurnosne znakove koji potvrđuju identitet osobe.
Osnove sigurnosnog tokena
Sigurnosni tokeni dolaze u različitim oblicima, uključujući hardverske žetone koji sadrže čipove, USB tokene koji se spajaju na USB portove, bežične Bluetooth tokene ili programibilne elektroničke ključeve, koji aktiviraju uređaje na daljinu (na primjer, kako bi dobili pristup automobilu ili stambenoj zgradi),
Usluge jedinstvene prijave koriste i sigurnosne znakove za neprimjereno prijavljivanje korisnika na web stranice trećih strana. Isključeni tokeni nisu ni na koji način povezani s računalom ili mrežom; naime, korisnik ručno unosi podatke iz tokena. Povezani tokeni rade elektroničkim putem i automatski prenose podatke nakon što su povezani.
Ključni odvodi
- Sigurnosni žetone identitetima elektronički potvrđuju pohranjivanjem osobnih podataka. Izdaju ih Security Token Services (STS), koji potvrđuju identitet osobe. Oni se mogu koristiti umjesto ili pored lozinke za dokazivanje vlasnikovog identiteta. Tokeni za sigurnost nisu uvijek sigurni - mogu biti izgubljeni, ukradeni ili hakirani.
Primjer sigurnosnog tokena u stvarnom svijetu
Možete koristiti sigurnosni žeton za pristup osjetljivom mrežnom sustavu, poput bankovnog računa, kako biste dodali dodatni sloj sigurnosti. U ovom se slučaju sigurnosni žeton koristi pored lozinke za dokazivanje identiteta vlasnika računa.
Također, sigurnosni tokeni pohranjuju podatke u svrhu provjere identiteta vlasnika. Neki pohranjuju kriptografske ključeve, sustav koji se koristi u servisima kripto valute poput Bitcoina, ali ključ se mora čuvati u tajnosti. Neki koriste lozinke osjetljive na vrijeme, koje se koordiniraju između tokena i mreže i postavljaju se u stalnim intervalima. Drugi se koriste biometrijskim podacima kao što su podaci o otiscima prstiju kako bi osigurali da samo vlasnik sigurnosnog tokena može pristupiti zaštićenim podacima.
Slabosti sigurnosnih tokena
Kao i u bilo kojem sustavu, sigurnosni tokeni nisu besprijekorni. Ako se žeton izgubi ili ukrade ili ako nije u vlasništvu vlasnika, ne može se koristiti za pristup usluzi. Međutim, vlasnik može poduzeti korake za sprečavanje gubitka ili krađe, poput brava ili alarma, a žeton se može učiniti beskorisnim lopovu pomoću dvofaktorske provjere autentičnosti, koja zahtijeva obje stavke u vlasništvu vlasnika (na primjer, bankovna kartica) i znanje (na primjer, PIN) za pristup tokenu.
Sigurnosni tokeni se također mogu hakirati. To se često događa kada vlasnik nesvjesno pruža osjetljive informacije neovlaštenom davatelju koji podatke zatim unosi u sigurnu mrežu. To je poznato kao prijevara čovjeka u sredini. Svaka mreža povezana s Internetom ranjiva je zbog takvih napada.
