Definisjon av sikkerhetstoken
Et sikkerhetstoken er en bærbar enhet som autentiserer en persons identitet elektronisk ved å lagre en slags personlig informasjon. Eieren kobler sikkerhetstokenet til et system for å gi tilgang til en nettverkstjeneste. Security Token Services (STS) utsteder sikkerhetsmerkener som autentiserer personens identitet.
Grunnleggende om en sikkerhetstoken
Sikkerhetstokener finnes i mange forskjellige former, inkludert maskinvaretokener som inneholder brikker, USB-tokens som kobles til USB-porter, trådløse Bluetooth-symboler eller programmerbare elektroniske tastaturer, som aktiverer enheter eksternt (for eksempel for å få tilgang til en bil eller leilighetsbygning) .
Enkeltpåloggingstjenester bruker også sikkerhetstokener for å logge brukere på tredjeparts nettsteder sømløst. Frakoblede tokens er ikke koblet til datamaskinen eller nettverket på noen måte; snarere brukeren legger inn informasjonen fra token manuelt i systemet. Tilkoblede symboler fungerer elektronisk og overfører automatisk informasjon til nettverket når de er tilkoblet.
Viktige takeaways
- Sikkerhetstegn autentiserer identiteter elektronisk ved å lagre personlig informasjon.
- De er utstedt av Security Token Services (STS), som autentiserer personens identitet.
- De kan brukes i stedet for eller i tillegg til et passord for å bevise eierens identitet.
- Sikkerhetstegn er ikke alltid sikre - de kan gå tapt, stjålet eller hacket.
Real-World eksempel på en sikkerhetstoken
Du kan bruke et sikkerhetstoken for å få tilgang til et følsomt nettverkssystem, for eksempel en bankkonto, for å legge til et ekstra lag med sikkerhet. I dette tilfellet brukes sikkerhetstokenet i tillegg til et passord for å bevise kontoeierens identitet.
I tillegg lagrer sikkerhetstegn data for å autentisere eiernes identitet. Noen lagrer kryptografiske nøkler, et system som brukes i cryptocurrency-tjenester som Bitcoin, men nøkkelen må holdes hemmelig. Noen bruker tidsfølsomme passord, som er koordinert mellom token og nettverket og tilbakestilles med konstante intervaller. Andre bruker biometri som fingeravtrykkdata for å sikre at bare eieren av sikkerhetstokenet får tilgang til beskyttet informasjon.
Svakheter med sikkerhetsporenser
Som med alle systemer er sikkerhetsmerken ikke feilfri. Hvis symbolet går tapt eller blir stjålet, eller hvis det ikke er i eierens eie, kan det ikke brukes til å få tilgang til en tjeneste. Imidlertid kan eieren ta skritt for å forhindre tap eller tyveri, for eksempel låser eller alarmer, og tokenet kan gjøres ubrukelig for en tyv ved å bruke tofaktorautentisering, som krever både en gjenstand i eierens eie (for eksempel en bankkort) og et stykke kunnskap (for eksempel en PIN-kode) for å få tilgang til symbolet.
Sikkerhetsmerken kan også bli hacket. Dette skjer ofte når eieren ubevisst gir sensitiv informasjon til en uautorisert leverandør som deretter legger inn informasjonen i det sikre nettverket. Dette er kjent som mann-i-midten-svindel. Ethvert nettverk koblet til Internett er sårbart for et slikt angrep.
Sammenlign Navn på leverandør av investeringskontoer Beskrivelse Annonsørens avsløring × Tilbudene som vises i denne tabellen er fra partnerskap som Investopedia mottar kompensasjon fra.