Kaj je varnostni žeton?
Varnostni žeton je prenosna naprava, ki identiteto osebe elektronsko potrdi s shranjevanjem neke vrste osebnih podatkov. Lastnik varnostni žeton priključi v sistem, da odobri dostop do omrežne storitve. Storitve Security Token Services (STS) izdajo varnostne žetone, ki potrjujejo identiteto osebe.
Osnove varnostnega žetona
Varnostni žetoni so v različnih oblikah, vključno z žetoni s strojno opremo, ki vsebujejo čipe, USB žetone, ki se priklopijo na vrata USB, brezžični žetoni Bluetooth ali programirljivi elektronski ključi, ki naprave na daljavo aktivirajo (na primer za dostop do avtomobila ali stanovanjske stavbe).
Storitve za enotno prijavo uporabljajo tudi varnostne žetone za neovirano prijavo uporabnikov na spletna mesta drugih proizvajalcev. Odklopljeni žetoni niso na noben način povezani z računalnikom ali omrežjem; raje uporabnik podatke iz žetona ročno vnese v sistem. Povezani žetoni delujejo elektronsko in po povezavi samodejno prenašajo informacije v omrežje.
Ključni odvzemi
- Varnostni žetoni identitete po elektronski poti potrdijo s shranjevanjem osebnih podatkov. Izdajo jih Security Token Services (STS), ki potrjujejo identiteto osebe. Uporabljajo jih lahko namesto gesla ali poleg gesla za dokazovanje identitete lastnika. Oznake varnosti niso vedno varni - lahko se izgubijo, ukradejo ali zlomijo.
Primer resničnega sveta varnostnega žetona
Za dostop do dodatne stopnje varnosti lahko uporabite zaščitni žeton za dostop do občutljivega omrežnega sistema, kot je bančni račun. V tem primeru se varnostni žeton uporablja poleg gesla za dokazovanje identitete lastnika računa.
Prav tako varnostni žetoni hranijo podatke, da bi preverili identiteto lastnikov. Nekateri shranjujejo kriptografske ključe, sistem, ki se uporablja v storitvah kripto valute, kot je Bitcoin, vendar je treba ključ ohraniti v tajnosti. Nekateri uporabljajo časovno občutljiva gesla, ki so usklajena med žetonom in omrežjem in se ponastavijo v stalnih intervalih. Drugi uporabljajo biometrične podatke, kot so podatki o prstnih odtisih, da bi zagotovili, da lahko do zaščitenih podatkov dostopa samo lastnik varnostnega žetona.
Slabosti varnostnih žetonov
Kot pri vsakem sistemu tudi varnostni žetoni niso brezhibni. Če je žeton izgubljen ali ukraden ali če ni v lasti lastnika, ga ni mogoče uporabiti za dostop do storitve. Vendar lahko lastnik sprejme ukrepe za preprečitev izgube ali kraje, na primer ključavnice ali alarme, žeton pa se lahko lopov uporabi neuporabno z dvofaktorno avtentikacijo, za katero sta potrebna oba predmeta, ki jih ima lastnik (npr. bančna kartica) in del znanja (na primer PIN) za dostop do žetona.
Varnostni žetoni se lahko tudi pokvarijo. To se pogosto zgodi, ko lastnik nezavedno posreduje občutljive informacije nepooblaščenim ponudnikom, ki nato podatke vnesejo v varno omrežje. To je znano kot goljufija med ljudmi. Vsako omrežje, povezano z internetom, je ranljivo za tak napad.
