Hva er en sikkerhetstoken?
Et sikkerhetstoken er en bærbar enhet som autentiserer en persons identitet elektronisk ved å lagre en slags personlig informasjon. Eieren kobler sikkerhetstokenet til et system for å gi tilgang til en nettverkstjeneste. Security Token Services (STS) utsteder sikkerhetsmerkener som autentiserer personens identitet.
Grunnleggende om en sikkerhetstoken
Sikkerhetstokener finnes i mange forskjellige former, inkludert maskinvaretokener som inneholder brikker, USB-tokens som kobles til USB-porter, trådløse Bluetooth-symboler eller programmerbare elektroniske nøkkelapper, som aktiverer enheter eksternt (for eksempel for å få tilgang til en bil eller leilighetsbygning).
Enkeltpåloggingstjenester bruker også sikkerhetstokener for å logge brukere på tredjeparts nettsteder sømløst. Frakoblede tokens er ikke koblet til datamaskinen eller nettverket på noen måte; snarere brukeren legger inn informasjonen fra token manuelt i systemet. Tilkoblede tokens fungerer elektronisk og overfører automatisk informasjon til nettverket når de er tilkoblet.
Viktige takeaways
- Sikkerhetstegn autentiserer identiteter elektronisk ved å lagre personlig informasjon. De er utstedt av Security Token Services (STS), som autentiserer personens identitet. De kan brukes i stedet for eller i tillegg til et passord for å bevise eierens identitet. alltid sikre - de kan gå tapt, stjålet eller hacket.
Real-World eksempel på en sikkerhetstoken
Du kan bruke et sikkerhetstoken for å få tilgang til et følsomt nettverkssystem, for eksempel en bankkonto, for å legge til et ekstra lag med sikkerhet. I dette tilfellet brukes sikkerhetstokenet i tillegg til et passord for å bevise kontoeierens identitet.
I tillegg lagrer sikkerhetstegn data for å autentisere eiernes identitet. Noen lagrer kryptografiske nøkler, et system som brukes i cryptocurrency-tjenester som Bitcoin, men nøkkelen må holdes hemmelig. Noen bruker tidsfølsomme passord, som er koordinert mellom token og nettverket og tilbakestilles med konstante intervaller. Andre bruker biometri som fingeravtrykkdata for å sikre at bare eieren av sikkerhetstokenet får tilgang til beskyttet informasjon.
Svakheter med sikkerhetsporenser
Som med alle systemer er ikke sikkerhetsmerken feilfri. Hvis symbolet går tapt eller blir stjålet, eller hvis det ikke er i eierens eie, kan det ikke brukes til å få tilgang til en tjeneste. Eieren kan imidlertid ta skritt for å forhindre tap eller tyveri, for eksempel låser eller alarmer, og tokenet kan gjøres ubrukelig for en tyv ved å bruke tofaktorautentisering, som krever både en gjenstand i eierens eie (for eksempel en bankkort) og et stykke kunnskap (for eksempel en PIN-kode) for å få tilgang til symbolet.
Sikkerhetsmerken kan også bli hacket. Dette skjer ofte når eieren ubevisst gir sensitiv informasjon til en uautorisert leverandør som deretter legger inn informasjonen i det sikre nettverket. Dette er kjent som mann-i-midten-svindel. Ethvert nettverk koblet til Internett er sårbart for et slikt angrep.
