security token

mikä on security token?

tietoturvatunniste on fyysinen tai digitaalinen laite, joka tarjoaa käyttäjälle kaksivaiheisen todennuksen (2FA), jolla käyttäjä voi todistaa henkilöllisyytensä kirjautumisprosessissa. Sitä käytetään tyypillisesti fyysisen käytön tunnistusmuotona tai tietokonejärjestelmän käytön menetelmänä. Poletti voi olla esine tai kortti, joka näyttää tai sisältää käyttäjän tietoturvatietoja ja jonka järjestelmä voi tarkistaa.

Turvapoletteja voidaan käyttää perinteisten salasanojen sijasta tai niiden lisäksi. Niitä käytetään yleisimmin tietoverkkoihin pääsyyn, mutta niillä voidaan myös turvata fyysinen pääsy rakennuksiin ja toimia asiakirjojen sähköisinä allekirjoituksina.

kaksivaiheinen todennus
Turvapoletteilla voi olla tärkeä rooli kaksivaiheisessa todennuksessa.

miten tietoturvapoletit toimivat?

suojaustunniste tarjoaa tunnistautumisen järjestelmään pääsemiseksi millä tahansa laitteella, joka luo salasanan. Tämä voi sisältää älykortin, yleisen Sarjaväyläavaimen, mobiililaitteen tai radiotaajuustunnistuskortin. Laite luo uuden salasanan joka kerta, kun sitä käytetään, joten tietoturvatunnuksella voi kirjautua tietokoneeseen tai virtuaaliseen yksityiseen verkkoon kirjoittamalla tunnuksen tuottaman salasanan kehote.

Security token-tekniikka perustuu sellaisen laitteen käyttöön, joka tuottaa satunnaisluvun, salaa sen ja lähettää sen palvelimelle, jossa on käyttäjän tunnistustiedot. Tämän jälkeen palvelin lähettää takaisin salatun vastauksen, jonka voi purkaa vain laite. Laitetta käytetään uudelleen jokaiseen tunnistautumiseen, joten palvelimen ei tarvitse tallentaa käyttäjänimi-tai salasanatietoja tarkoituksenaan tehdä järjestelmästä vähemmän haavoittuvainen hakkeroinnille.

erityyppisiä turvapoletteja

monentyyppisiä turvapoletteja käytetään erilaisten varojen ja sovellusten turvaamiseen. Näitä ovat muun muassa seuraavat:

  • kertaluonteiset salasanat (OTPs). Eräänlaisena digitaalisena tietoturvatunnuksena OTP: t ovat voimassa vain yhden kirjautumisistunnon ajan, eli niitä käytetään kerran eikä koskaan uudelleen. Ensimmäisen käytön jälkeen autentikointipalvelimelle ilmoitetaan, että OTP: tä ei saa käyttää uudelleen. OTP: t luodaan tyypillisesti salausalgoritmin avulla jaetusta salaisesta avaimesta, joka koostuu kahdesta ainutlaatuisesta ja satunnaisesta tietoelementistä. Yksi elementti on satunnainen istuntotunniste ja toinen salainen avain.
  • irrotetut poletit. Tämä on digitaalisen tietoturvan muoto, joka ei yhdistä fyysisesti tai loogisesti tietokoneeseen. Laite voi luoda OTP – tai muita tunnistetietoja. Työpöytäsovellus, joka lähettää kännykkään tekstiviestin, joka käyttäjän on syötettävä kirjautumisessa, käyttää katkaistua tokenia.
  • liitetyt poletit. Connected token on fyysinen esine, joka kytkeytyy suoraan tietokoneeseen tai sensoriin. Laite lukee liitetyn Tokenin ja myöntää tai estää pääsyn. YubiKey on esimerkki yhdistetystä tokenista.
  • kontaktittomat poletit. Kontaktittomat poletit muodostavat loogisen yhteyden tietokoneeseen ilman fyysistä yhteyttä. Nämä poletit kytkeytyvät järjestelmään langattomasti ja myöntävät tai kieltävät pääsyn kyseisen yhteyden kautta. Esimerkiksi Bluetoothia käytetään usein menetelmänä yhteyden muodostamiseen kontaktittomalla poletilla.
  • Single sign-on (SSO) software tokens. SSO software tokens tallentaa digitaalisia tietoja, kuten käyttäjätunnuksen tai salasanan. Niiden avulla ihmiset, jotka käyttävät useita tietokonejärjestelmiä ja useita verkkopalveluja, voivat kirjautua jokaiseen järjestelmään ilman, että heidän tarvitsee muistaa useita käyttäjätunnuksia ja salasanoja.
  • Ohjelmoitavat poletit. Ohjelmoitava suojaustunniste luo toistuvasti yksilöllisen koodin, joka on voimassa tietyn ajan, usein 30 sekuntia, jotta käyttäjä voi käyttää sitä. Esimerkiksi Amazon Web Services Security Token Service on sovellus, joka tuottaa 2FA-koodeja, joita tietotekniikan ylläpitäjät tarvitsevat päästäkseen käsiksi joihinkin AWS-pilviresursseihin.

Security token-edut

vaikka on totta, että salasanat ja käyttäjätunnukset ovat edelleen yleisimmin käytetty todentamisen muoto, tietoturvapoletit ovat varmempi vaihtoehto verkkojen ja digitaalisten järjestelmien suojaamiseen. Salasanojen ja käyttäjätunnusten ongelma on, että ne eivät ole aina turvallisia. Uhkatoimijat edelleen tarkentaa menetelmiä ja työkaluja salasanojen murtamiseen, jolloin salasanat ovat haavoittuvia. Salasanatietoja voidaan myös käyttää tai varastaa tietomurrossa. Lisäksi salasanat ovat usein helposti arvattavia, yleensä siksi, että ne perustuvat helposti löydettäviin henkilökohtaisiin tietoihin.

Turvapoletteissa taas käytetään käyttäjälle yksilöivää fyysistä tai digitaalista tunnistetta. Useimmat lomakkeet ovat suhteellisen helppokäyttöisiä ja käteviä.

Security token haavoittuvuudet

vaikka tietoturvapoletit tarjoavat erilaisia etuja käyttäjille ja organisaatioille, ne voivat tuoda mukanaan myös haittoja. Fyysisten turvapolettien suurin haitta on se, että ne ovat alttiita katoamiselle ja varkaudelle. Esimerkiksi turvatunnuksen voi kadottaa matkustaessaan tai luvattoman seurueen varastamana. Jos turvatunniste katoaa tai varastetaan, se on deaktivoitava ja vaihdettava. Sillä välin, luvaton käyttäjä, jolla on poletti, voi päästä käsiksi luottamuksellisiin tietoihin ja järjestelmiin.

Vastaa

Sähköpostiosoitettasi ei julkaista.