co je to bezpečnostní token?
bezpečnostní token je fyzické nebo digitální zařízení, které poskytuje uživateli dvoufaktorové ověření (2FA) k prokázání své identity v procesu přihlášení. Obvykle se používá jako forma identifikace pro fyzický přístup nebo jako metoda přístupu k počítačovému systému. Token může být položka nebo karta, která zobrazuje nebo obsahuje bezpečnostní informace o uživateli a může být ověřena systémem.
bezpečnostní tokeny mohou být použity místo tradičních hesel nebo kromě nich. Nejčastěji se používají pro přístup k počítačovým sítím, ale také mohou zajistit fyzický přístup do budov a působit jako elektronické podpisy dokumentů.
jak fungují bezpečnostní tokeny?
bezpečnostní token poskytuje autentizaci pro přístup k systému prostřednictvím jakéhokoli zařízení, které generuje heslo. To může zahrnovat čipovou kartu, univerzální klíč sériové sběrnice, mobilní zařízení nebo radiofrekvenční identifikační kartu. Zařízení generuje nové heslo pokaždé, když je použito, takže bezpečnostní token lze použít k přihlášení do počítače nebo virtuální privátní sítě zadáním hesla generovaného tokenem do výzvy.
technologie bezpečnostních tokenů je založena na použití zařízení, které generuje náhodné číslo, šifruje jej a odešle na server s informacemi o ověření uživatele. Server poté odešle zpět zašifrovanou odpověď, kterou může zařízení dešifrovat pouze. Zařízení se znovu používá pro každou autentizaci, takže server nemusí ukládat žádné informace o uživatelském jménu nebo hesle s úmyslem učinit systém méně zranitelným vůči hackování.
typy bezpečnostních tokenů
více typů bezpečnostních tokenů se používá k zabezpečení různých aktiv a aplikací. Patří sem následující:
- jednorázová hesla (OTP). Forma digitálního bezpečnostního tokenu, OTP jsou platné pouze pro jednu přihlašovací relaci, což znamená, že se používají jednou a nikdy znovu. Po prvním použití je ověřovací server upozorněn, že OTP by nemělo být znovu použito. OTP jsou obvykle generovány pomocí kryptografického algoritmu ze sdíleného tajného klíče složeného ze dvou jedinečných a náhodných datových prvků. Jeden prvek je identifikátor náhodné relace a druhý je tajný klíč.
- odpojené tokeny. Jedná se o formu digitálního bezpečnostního tokenu, který se fyzicky ani logicky nepřipojí k počítači. Zařízení může generovat OTP nebo jiná pověření. Desktopová aplikace, která odešle textovou zprávu do mobilního telefonu, kterou musí uživatel zadat do přihlášení, používá odpojený token.
- připojené tokeny. Připojený token je fyzický objekt, který se připojuje přímo k počítači nebo senzoru. Zařízení přečte připojený token a udělí nebo odepře přístup. YubiKey je příkladem připojeného tokenu.
- bezkontaktní tokeny. Bezkontaktní tokeny tvoří logické spojení s počítačem bez nutnosti fyzického připojení. Tyto tokeny se připojují k systému bezdrátově a poskytují nebo odmítají přístup prostřednictvím tohoto připojení. Například Bluetooth se často používá jako metoda pro navázání spojení s bezkontaktním tokenem.
- softwarové tokeny Single sign-on (SSO). Tokeny softwaru SSO ukládají digitální informace, například uživatelské jméno nebo heslo. Umožňují lidem, kteří používají více počítačových systémů a více síťových služeb, přihlásit se do každého systému, aniž by si museli pamatovat více uživatelských jmen a hesel.
- Programovatelné tokeny. Programovatelný bezpečnostní token opakovaně generuje jedinečný kód platný pro zadaný časový rámec, často 30 sekund, pro zajištění přístupu uživatele. Například Amazon Web Services Security Token Service je aplikace, která generuje kódy 2FA potřebné pro správce informačních technologií pro přístup k některým cloudovým prostředkům AWS.
bezpečnostní token výhody
i když je pravda, že hesla a ID uživatelů jsou stále nejpoužívanější formou ověřování, bezpečnostní tokeny jsou bezpečnější možností pro ochranu sítí a digitálních systémů. Problém s hesly a ID uživatelů spočívá v tom, že nejsou vždy bezpečná. Aktéři hrozeb pokračují v zdokonalování metod a nástrojů pro prolomení hesel, čímž jsou hesla zranitelná. Data Hesla mohou být také přístupná nebo odcizena při porušení dat. Kromě toho jsou hesla často snadno uhodnutelná, obvykle proto, že jsou založena na snadno zjistitelných osobních údajích.
bezpečnostní tokeny na druhé straně používají fyzický nebo digitální identifikátor jedinečný pro uživatele. Většina formulářů je relativně snadno použitelná a pohodlná.
zranitelnosti bezpečnostních tokenů
zatímco bezpečnostní tokeny nabízejí uživatelům a organizacím řadu výhod, mohou také představovat nevýhody. Hlavní nevýhodou tokenů fyzické bezpečnosti je to, že jsou vystaveny ztrátě a krádeži. Například bezpečnostní token by mohl být ztracen při cestování nebo odcizen neoprávněnou stranou. Pokud dojde ke ztrátě nebo odcizení bezpečnostního tokenu, musí být deaktivován a vyměněn. Mezitím může mít neoprávněný uživatel, který má token, přístup k privilegovaným informacím a systémům.