Definícia bezpečnostného kľúča
Bezpečnostný token je prenosné zariadenie, ktoré elektronicky overuje totožnosť osoby uložením niektorých osobných údajov. Majiteľ zapojí bezpečnostný token do systému, aby poskytol prístup k sieťovej službe. Služba Security Token Services (STS) vydáva bezpečnostné tokeny, ktoré overujú totožnosť osoby.
Základy bezpečnostného kľúča
Bezpečnostné tokeny prichádzajú v mnohých rôznych formách, vrátane hardvérových tokenov obsahujúcich čipy, tokeny USB, ktoré sa pripájajú k portom USB, bezdrôtové tokeny Bluetooth alebo programovateľné elektronické kľúčenky, ktoré aktivujú zariadenia na diaľku (napríklad na získanie prístupu do auta alebo bytového domu).,
Služby jednotného prihlásenia tiež používajú bezpečnostné tokeny na bezproblémové prihlásenie používateľov na webové stránky tretích strán. Odpojené tokeny nie sú žiadnym spôsobom spojené s počítačom alebo sieťou; užívateľ skôr vkladá informácie z tokenu do systému. Pripojené tokeny fungujú elektronicky a po pripojení automaticky prenášajú informácie do siete.
Kľúčové jedlá
- Bezpečnostné tokeny elektronicky overujú totožnosť uložením osobných údajov.
- Vydávajú ich Security Token Services (STS), ktoré potvrdzujú totožnosť osoby.
- Môžu sa používať namiesto hesla alebo ako doplnok hesla na preukázanie totožnosti vlastníka.
- Bezpečnostné tokeny nie sú vždy bezpečné - môžu sa stratiť, odcudziť alebo hacknúť.
Príklad bezpečnostného kľúča v reálnom svete
Bezpečnostný token môžete použiť na prístup do citlivého sieťového systému, napríklad bankového účtu, aby ste mohli pridať ďalšiu úroveň zabezpečenia. V tomto prípade sa bezpečnostný token použije okrem hesla na preukázanie totožnosti vlastníka účtu.
Bezpečnostné tokeny tiež ukladajú údaje s cieľom overiť totožnosť vlastníkov. Niektoré ukladajú kryptografické kľúče, systém používaný v kryptomenných službách, ako je bitcoín, ale kľúč sa musí uchovávať v tajnosti. Niektoré používajú heslá citlivé na čas, ktoré sú koordinované medzi tokenom a sieťou a vynulovávajú sa v konštantných intervaloch. Iné používajú biometrické údaje, napríklad údaje o odtlačkoch prstov, aby zabezpečili, že iba vlastník bezpečnostného kľúča má prístup k chráneným informáciám.
Slabé stránky bezpečnostných tokenov
Rovnako ako v prípade iných systémov, bezpečnostné tokeny nie sú bezchybné. Ak je token stratený alebo ukradnutý alebo ak nie je vo vlastníctve vlastníka, nemožno ho použiť na prístup k službe. Majiteľ však môže podniknúť kroky, aby zabránil stratám alebo krádeži, ako sú zámky alebo poplachy, a token môže byť pre zlodeja zbytočný pomocou dvojfaktorovej autentifikácie, ktorá vyžaduje tak položku vo vlastníctve majiteľa (napríklad banková karta) a znalosť (napríklad PIN) na prístup k tokenu.
Bezpečnostné tokeny môžu byť tiež hacknuté. Toto sa často stáva, keď vlastník nevedomky poskytuje citlivé informácie neautorizovanému poskytovateľovi, ktorý ich potom vloží do zabezpečenej siete. Toto je známe ako podvod typu človek v strede. Akákoľvek sieť pripojená na internet je náchylná na takýto útok.
Porovnať investičné účty Názov poskytovateľa Opis Zverejnenie informácií inzerenta × Ponuky uvedené v tejto tabuľke pochádzajú od partnerstiev, od ktorých spoločnosť Investopedia dostáva kompenzácie.