Шта је сигурносни жетон?
Безбедносни жетон је преносни уређај који електронски потврђује идентитет особе чувањем неке врсте личних података. Власник укључује сигурносни токен у систем да би омогућио приступ мрежној услузи. Услуге безбедносних токена (СТС) издају заштитне знакове који потврђују идентитет особе.
Основе сигурносног токена
Сигурносни токени долазе у различитим облицима, укључујући хардверске жетоне који садрже чипове, УСБ токене који се прикључују на УСБ портове, бежичне Блуетоотх токене или програмибилне електроничке кључеве, који активирају уређаје на даљину (на пример, да би стекли приступ аутомобилу или стамбеној згради).
Услуге јединствене пријаве такође користе безбедносне знакове за неприметно пријављивање корисника на веб локације трећих страна. Искључени токени нису ни на који начин повезани са рачунаром или мрежом; радије корисник уноси податке из токена ручно у систем. Повезани токени раде електронским путем и аутоматски преносе информације у мрежу након што су повезани.
Кључне Такеаваис
- Сигурносни токени идентитетима електронским путем потврђују похрањивање личних података. Издају их Сецурити Токен Сервицес (СТС), који потврђују идентитет особе. Они се могу користити уместо или поред лозинке за доказ идентитета власника. Токени за безбедност нису увек безбедни - могу бити изгубљени, украдени или хаковани.
Пример из стварног света сигурносног токена
Можете користити заштитни токен за приступ осетљивом мрежном систему, као што је банковни рачун, како бисте додали додатни слој сигурности. У овом се случају сигурносни токен користи поред лозинке за доказивање идентитета власника рачуна.
Такође, сигурносни токени чувају податке да би потврдили идентитете власника. Неки чувају криптографске кључеве, систем који се користи у сервисима крипто валуте као што је Битцоин, али кључ мора бити чуван у тајности. Неки користе лозинке осетљиве на време, које се координишу између токена и мреже и ресетују се у сталним интервалима. Други се користе биометријским подацима као што су подаци о отисцима прстију како би осигурали да само власник сигурносног токена може приступити заштићеним информацијама.
Слабости сигурносних токена
Као и код било ког система, сигурносни токени нису беспрекорни. Ако се жетон изгуби или украде или ако није у власништву власника, не може се користити за приступ услузи. Међутим, власник може предузети кораке да спречи губитак или крађу, као што су браве или аларми, а жетон се може учинити бескорисним за крадљивца коришћењем двофакторне аутентификације, која захтева и ставку у власништву власника (на пример, банковна картица) и знање (на пример, ПИН) за приступ токену.
Сигурносни токени се такође могу хакирати. То се често дешава када власник несвесно пружа осетљиве информације неовлашћеном провајдеру који потом уноси податке у сигурну мрежу. То је познато као превара „човек у средини“. Свака мрежа повезана на Интернет рањива је због таквих напада.
