Čo je to bezpečnostný token?
Bezpečnostný token je prenosné zariadenie, ktoré elektronicky overuje totožnosť osoby uložením niektorých osobných údajov. Majiteľ zapojí bezpečnostný token do systému, aby poskytol prístup k sieťovej službe. Služba Security Token Services (STS) vydáva bezpečnostné tokeny, ktoré overujú totožnosť osoby.
Základy bezpečnostného kľúča
Bezpečnostné tokeny prichádzajú v mnohých rôznych formách, vrátane hardvérových tokenov obsahujúcich čipy, tokeny USB, ktoré sa pripájajú k portom USB, bezdrôtové tokeny Bluetooth alebo programovateľné elektronické kľúčenky, ktoré aktivujú zariadenia na diaľku (napríklad na získanie prístupu do auta alebo bytového domu).,
Služby jednotného prihlásenia tiež používajú bezpečnostné tokeny na bezproblémové prihlásenie používateľov na webové stránky tretích strán. Odpojené tokeny nie sú žiadnym spôsobom spojené s počítačom alebo sieťou; užívateľ skôr vkladá informácie z tokenu do systému. Pripojené tokeny fungujú elektronicky a po pripojení automaticky prenášajú informácie do siete.
Kľúčové jedlá
- Bezpečnostné tokeny overujú totožnosť elektronicky ukladaním osobných údajov. Vydávajú ich Security Token Services (STS), ktoré overujú totožnosť osoby. Na preukázanie totožnosti vlastníka sa môžu použiť namiesto hesla alebo navyše k nemu. vždy v bezpečí - môžu byť stratené, odcudzené alebo hacknuté.
Príklad bezpečnostného kľúča v reálnom svete
Bezpečnostný token môžete použiť na prístup do citlivého sieťového systému, ako je bankový účet, aby ste mohli pridať ďalšiu úroveň zabezpečenia. V tomto prípade sa bezpečnostný token používa okrem hesla na preukázanie totožnosti vlastníka účtu.
Bezpečnostné tokeny tiež ukladajú údaje na overenie totožnosti vlastníkov. Niektoré ukladajú kryptografické kľúče, systém používaný v kryptomenných službách, ako je bitcoín, ale kľúč sa musí uchovávať v tajnosti. Niektoré používajú heslá citlivé na čas, ktoré sú koordinované medzi tokenom a sieťou a vynulovávajú sa v konštantných intervaloch. Iné používajú biometrické údaje, napríklad údaje o odtlačkoch prstov, aby zabezpečili, že iba vlastník bezpečnostného kľúča má prístup k chráneným informáciám.
Slabé stránky bezpečnostných tokenov
Rovnako ako v prípade iných systémov, bezpečnostné tokeny nie sú bezchybné. Ak je token stratený alebo ukradnutý alebo ak nie je vo vlastníctve vlastníka, nemožno ho použiť na prístup k službe. Majiteľ však môže podniknúť kroky, aby zabránil stratám alebo krádeži, ako sú zámky alebo poplachy, a token môže byť pre zlodeja zbytočný pomocou dvojfaktorovej autentifikácie, ktorá vyžaduje tak položku vo vlastníctve majiteľa (napríklad banková karta) a časť vedomostí (napríklad PIN) o prístupe k tokenu.
Bezpečnostné tokeny môžu byť tiež hacknuté. Toto sa často stáva, keď majiteľ nevedomky poskytuje citlivé informácie neautorizovanému poskytovateľovi, ktorý ich potom vloží do zabezpečenej siete. Toto je známe ako podvod typu „človek v strede“. Akákoľvek sieť pripojená na internet je náchylná na takýto útok.
![Definícia bezpečnostného kľúča Definícia bezpečnostného kľúča](https://img.icotokenfund.com/img/bitcoin/325/security-token-definition.jpg)