sikkerhedstoken

Hvad er et sikkerhedstoken?

et sikkerhedstoken er en fysisk eller digital enhed, der giver tofaktorautentificering (2FA) for en bruger til at bevise deres identitet i en loginproces. Det bruges typisk som en form for identifikation for fysisk adgang eller som en metode til computersystemadgang. Token kan være et element eller et kort, der viser eller indeholder sikkerhedsoplysninger om en bruger og kan verificeres af systemet.

sikkerhedstokens kan bruges i stedet for eller ud over traditionelle adgangskoder. De bruges mest til at få adgang til computernetværk, men kan også sikre fysisk adgang til bygninger og fungere som elektroniske signaturer for dokumenter.

tofaktorautentificering
sikkerhedstokens kan tjene en afgørende rolle i tofaktorautentificering.

Hvordan fungerer sikkerhedstokener?

et sikkerhedstoken giver godkendelse til adgang til et system via enhver enhed, der genererer en adgangskode. Dette kan omfatte et smartkort, en universel seriel Busnøgle, en mobil enhed eller et radiofrekvensidentifikationskort. Enheden genererer en ny adgangskode, hver gang den bruges, så et sikkerhedstoken kan bruges til at logge ind på en computer eller et virtuelt privat netværk ved at skrive adgangskoden, der genereres af tokenet, i prompten.

Sikkerhedstokenteknologi er baseret på brugen af en enhed, der genererer et tilfældigt tal, krypterer det og sender det til en server med brugergodkendelsesoplysninger. Serveren sender derefter et krypteret svar tilbage, der kun kan dekrypteres af enheden. Enheden genbruges til hver godkendelse, så serveren behøver ikke at gemme nogen Brugernavn eller adgangskodeoplysninger med det formål at gøre systemet mindre sårbart over for hacking.

typer af sikkerhedstokener

flere typer sikkerhedstokener bruges til at sikre en række aktiver og applikationer. Disse omfatter følgende:

  • engangsadgangskoder (OTP ‘ er). En form for digital sikkerhedstoken, OTP ‘ er er kun gyldige for en login-session, hvilket betyder, at de bruges en gang og aldrig igen. Efter den første brug underrettes godkendelsesserveren om, at OTP ikke skal genbruges. OTP ‘ er genereres typisk ved hjælp af en kryptografisk algoritme fra en delt hemmelig nøgle sammensat af to unikke og tilfældige dataelementer. Et element er en tilfældig sessionsidentifikator, og den anden er en hemmelig nøgle.
  • afbrudt tokens. Dette er en form for digital sikkerhedstoken, der ikke forbinder fysisk eller logisk til en computer. Enheden kan generere en OTP eller andre legitimationsoplysninger. En desktop-applikation, der sender en SMS til en mobiltelefon, som brugeren skal indtaste i login, bruger et frakoblet token.
  • tilsluttede tokens. Et tilsluttet token er et fysisk objekt, der forbinder direkte til en computer eller sensor. Enheden læser det tilsluttede token og giver eller nægter adgang. YubiKey er et eksempel på et tilsluttet token.
  • kontaktløse tokens. Kontaktløse tokens danner en logisk forbindelse med en computer uden at kræve en fysisk forbindelse. Disse tokens forbinder trådløst til systemet og giver eller nægter adgang via den forbindelse. For eksempel bruges Bluetooth ofte som en metode til etablering af en forbindelse med et kontaktløst token.
  • single sign-on (SSO) tokens. SSO-tokens gemmer digitale oplysninger, f.eks. et Brugernavn eller en adgangskode. De gør det muligt for folk, der bruger flere computersystemer og flere netværkstjenester, at logge ind på hvert system uden at skulle huske flere brugernavne og adgangskoder.
  • programmerbare tokens. Et programmerbart sikkerhedstoken genererer gentagne gange en unik kode, der er gyldig i en bestemt tidsramme, ofte 30 sekunder, for at give brugeradgang. Security Token Service er et program, der genererer 2FA-koder, der kræves for informationsteknologiadministratorer for at få adgang til nogle cloud-ressourcer.

sikkerhedstoken fordele

selvom det er rigtigt, at adgangskoder og bruger-id ‘ er stadig er den mest anvendte form for godkendelse, er sikkerhedstokener en mere sikker mulighed for at beskytte netværk og digitale systemer. Problemet med adgangskoder og bruger-id ‘ er er, at de ikke altid er sikre. Trusselaktører fortsætter med at forfine metoder og værktøjer til adgangskodebrydning, hvilket gør adgangskoder sårbare. Adgangskodedata kan også tilgås eller stjæles i et databrud. Derudover er adgangskoder ofte lette at gætte, normalt fordi de er baseret på let synlige personlige oplysninger.

sikkerhedstokens bruger på den anden side en fysisk eller digital identifikator, der er unik for brugeren. De fleste former er relativt nemme at bruge og bekvemme.

sikkerhedstokens sårbarheder

mens sikkerhedstokener tilbyder en række fordele for brugere og organisationer, kan de også indføre ulemper. Den største ulempe ved fysiske sikkerhedstokener er, at de er udsat for tab og tyveri. For eksempel kan et sikkerhedstoken gå tabt under rejsen eller stjålet af en uautoriseret part. Hvis et sikkerhedstoken går tabt eller stjålet, skal det deaktiveres og udskiftes. I mellemtiden kan en uautoriseret bruger i besiddelse af token muligvis få adgang til privilegerede oplysninger og systemer.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.