セキュリティトークンとは何ですか?
セキュリティトークンは、ユーザーがログインプロセスで自分の身元を証明するための二要素認証(2FA)を提供する物理的またはデジタルデバイスです。 これは、典型的には、物理的アクセスのための識別の一形態として、またはコンピュータシステムアクセスの方法として使用される。 トークンは、ユーザに関するセキュリティ情報を表示または含むアイテムまたはカードであり、システムによって検証することができる。
セキュリティトークンは、従来のパスワードの代わりに、またはそれに加えて使用できます。 これらは、コンピュータネットワークにアクセスするために最も一般的に使用されますが、建物への物理的なアクセスを確保し、文書の電子署名とし
セキュリティトークンはどのように機能しますか?
セキュリティトークンは、パスワードを生成する任意のデバイスを介してシステムにアクセスするための認証を提供します。 これには、スマートカード、ユニバーサルシリアルバスキー、モバイルデバイス、または無線周波数識別カードが含まれます。 デバイスは、使用するたびに新しいパスワードを生成するため、セキュリティトークンを使用して、トークンによって生成されたパスワードをプロンプトに入力して、コンピュータまたは仮想プライベートネットワークにログインすることができます。
セキュリティトークン技術は、乱数を生成し、それを暗号化し、ユーザー認証情報を持つサーバーに送信するデバイスの使用に基づいています。 その後、サーバーは、デバイスによってのみ復号化できる暗号化された応答を送り返します。 デバイスはすべての認証に再利用されるため、サーバーはユーザー名やパスワード情報を保存する必要はなく、システムをハッキングに対する脆弱性を低くす
セキュリティトークンの種類
さまざまな資産やアプリケーションを保護するために、複数の種類のセキュリティトークンが使用されます。 これらには、次のものが含まれます:
- ワンタイムパスワード(OTPs)。 デジタルセキュリティトークンの一形態であるOtpは、1回のログインセッションでのみ有効であり、一度使用されることはありません。 最初の使用後、OTPを再利用すべきではないことが認証サーバーに通知されます。 OTPは通常、2つの一意のデータ要素とランダムなデータ要素で構成される共有秘密鍵から暗号化アルゴリズムを使用して生成されます。 一つの要素はランダムなセッション識別子であり、もう一つは秘密鍵である。
- これは、物理的または論理的にコンピュータに接続しないデジタルセキュリティトークンの一形態です。 デバイスは、OTPまたはその他の資格情報を生成することができます。 ユーザーがログインで入力する必要がある携帯電話にテキストメッセージを送信するデスクトップアプリケーションは、切断されたトークンを使用してい
- 接続されたトークンは、コンピュータまたはセンサーに直接接続する物理オブジェクトです。 デバイスは接続されたトークンを読み取り、アクセスを許可または拒否します。 YubiKeyは、接続されたトークンの例です。
- 非接触トークンは、物理的な接続を必要とせずにコンピュータとの論理的な接続を形成します。 これらのトークンはシステムにワイヤレスで接続し、その接続を介したアクセスを許可または拒否します。 例えば、Bluetoothは、非接触トークンとの接続を確立するための方法としてよく使用されます。
- シングルサインオン(SSO)ソフトウェアトークン。 SSOソフトウェアトークンには、ユーザー名やパスワードなどのデジタル情報が格納されます。 これにより、複数のコンピュータシステムと複数のネットワークサービスを使用するユーザーは、複数のユーザー名とパスワードを覚えていなくても、各システ
- プログラム可能なセキュリティトークンは、ユーザーアクセスを提供するために、指定された時間枠(多くの場合30秒)に有効な一意のコードを繰り返 たとえば、Amazon Web Services Security Token Serviceは、情報技術管理者が一部のAWSクラウドリソースにアクセスするために必要な2FAコードを生成するアプリケーションです。
セキュリティトークンの利点
パスワードとユーザー Idがまだ最も広く使用されている認証形式であることは事実ですが、セキュリティトークンはネットワー パスワードとユーザー Idの問題は、常に安全ではないということです。 脅威アクターは、パスワードクラッキングの方法とツールを改良し続け、パスワードを脆弱にします。 パスワードデータは、データ侵害でアクセスまたは盗難されることもあります。 さらに、パスワードは、簡単に発見できる個人情報に基づいているため、通常は推測しやすいことがよくあります。一方、
セキュリティトークンは、ユーザーに固有の物理識別子またはデジタル識別子を使用します。 ほとんどのフォームは比較的使いやすく便利です。
セキュリティトークンの脆弱性
セキュリティトークンはユーザーや組織にとってさまざまな利点を提供しますが、欠点も導入することができます。 物理的なセキュリティトークンの主な欠点は、紛失や盗難の対象となることです。 たとえば、旅行中にセキュリティトークンが失われたり、権限のない当事者によって盗まれたりする可能性があります。 セキュリティトークンが紛失または盗難された場合は、無効にして交換する必要があります。 その間、トークンを所有している権限のないユーザーは、特権情報やシステムにアクセスできる可能性があります。