Definice bezpečnostního tokenu
Bezpečnostní klíč je přenosné zařízení, které elektronicky ověřuje totožnost osoby ukládáním nějakých osobních údajů. Majitel připojí token zabezpečení do systému a udělí přístup k síťové službě. Služba Security Token Services (STS) vydává bezpečnostní tokeny, které ověřují totožnost osoby.
Základy bezpečnostního tokenu
Bezpečnostní tokeny přicházejí v mnoha různých podobách, včetně hardwarových tokenů, které obsahují čipy, tokeny USB, které se připojují k portům USB, bezdrátových tokenů Bluetooth nebo programovatelných elektronických klíčenek, které aktivují zařízení vzdáleně (například za účelem získání přístupu do automobilu nebo bytového domu) .
Služby jednotného přihlášení také používají bezpečnostní tokeny pro bezproblémové přihlášení uživatelů na webové stránky třetích stran. Odpojené tokeny nejsou nijak spojeny s počítačem nebo sítí; uživatel spíše zadává informace z tokenu ručně do systému. Připojené tokeny pracují elektronicky a po připojení automaticky přenášejí informace do sítě.
Klíč s sebou
- Bezpečnostní tokeny ověřují totožnost elektronicky ukládáním osobních údajů.
- Vydávají je Security Token Services (STS), které ověřují totožnost osoby.
- Mohou být použity místo nebo vedle hesla k prokázání totožnosti vlastníka.
- Bezpečnostní tokeny nejsou vždy bezpečné - mohou být ztraceny, odcizeny nebo hacknuty.
Příklad bezpečnostního tokenu v reálném světě
Chcete-li přidat další vrstvu zabezpečení, můžete použít bezpečnostní token pro přístup k citlivému síťovému systému, jako je bankovní účet. V tomto případě se bezpečnostní klíč používá kromě hesla k prokázání totožnosti vlastníka účtu.
Bezpečnostní tokeny také ukládají data za účelem ověření totožnosti vlastníků. Některé ukládají kryptografické klíče, systém používaný v kryptoměnných službách, jako je bitcoin, ale klíč musí být uchován v tajnosti. Někteří používají časově citlivá hesla, která jsou koordinována mezi tokenem a sítí a jsou resetována v konstantních intervalech. Jiní používají biometrie, jako jsou data o otiscích prstů, aby zajistili, že pouze vlastník bezpečnostního tokenu má přístup k chráněným informacím.
Slabé stránky bezpečnostních tokenů
Stejně jako u jiných systémů nejsou bezpečnostní tokeny bezchybné. Pokud je token ztracen nebo odcizen nebo pokud není ve vlastnictví vlastníka, nelze jej použít pro přístup ke službě. Majitel však může podniknout kroky, aby zabránil ztrátám nebo krádežím, jako jsou zámky nebo poplachy, a token může být pro zloděje nepoužitelný pomocí dvoufaktorové autentizace, která vyžaduje obě položky ve vlastnictví vlastníka (například bankovní karta) a část znalostí (například PIN) pro přístup k tokenu.
Bezpečnostní tokeny lze také hacknout. K tomu často dochází, když majitel nevědomky poskytuje citlivé informace neautorizovanému poskytovateli, který je poté vloží do zabezpečené sítě. Toto je známo jako podvod typu man-in-the-middle. Jakákoli síť připojená k internetu je vůči takovému útoku zranitelná.
Porovnat poskytovatele investičních účtů Jméno Popis Zveřejnění inzerenta × Nabídky, které se objevují v této tabulce, pocházejí od partnerství, od nichž Investopedia dostává náhradu.