Hva er et sikkerhetstoken?
et sikkerhetstoken er en fysisk eller digital enhet som gir tofaktorautentisering (2fa) for en bruker for å bevise sin identitet i en påloggingsprosess. Det brukes vanligvis som en form for identifikasjon for fysisk tilgang eller som en metode for datasystemtilgang. Token kan være et element eller et kort som viser eller inneholder sikkerhetsinformasjon om en bruker og kan verifiseres av systemet.
Sikkerhetstokener kan brukes i stedet for, eller i tillegg til, tradisjonelle passord. De brukes oftest til å få tilgang til datanettverk, men kan også sikre fysisk tilgang til bygninger og fungere som elektroniske signaturer for dokumenter.
hvordan fungerer sikkerhetstokener?
et sikkerhetstoken gir godkjenning for å få tilgang til et system via en hvilken som helst enhet som genererer et passord. Dette kan inkludere et smartkort, En Universell Seriell Bussnøkkel, en mobil enhet eller et radiofrekvensidentifikasjonskort. Enheten genererer et nytt passord hver gang det brukes, slik at et sikkerhetstoken kan brukes til å logge på en datamaskin eller virtuelt privat nettverk ved å skrive inn passordet generert av token i meldingen.
Sikkerhetstokenteknologi er basert på bruk av en enhet som genererer et tilfeldig tall, krypterer det og sender det til en server med brukerautentiseringsinformasjon. Serveren sender deretter tilbake et kryptert svar som bare kan dekrypteres av enheten. Enheten gjenbrukes for hver autentisering, slik at serveren ikke trenger å lagre brukernavn eller passordinformasjon, med det formål å gjøre systemet mindre sårbart for hacking.
typer sikkerhetstokener
Flere typer sikkerhetstokener brukes til å sikre en rekke aktiva og programmer. Disse inkluderer følgende:
- Engangspassord (OTPs). En form for digital sikkerhetstoken, OTPs er gyldige for bare en påloggingsøkt, noe som betyr at de brukes en gang og aldri igjen. Etter den første bruken varsles godkjenningsserveren om AT OTP ikke skal gjenbrukes. Otp-er genereres vanligvis ved hjelp av en kryptografisk algoritme fra en delt hemmelig nøkkel som består av to unike og tilfeldige dataelementer. Ett element er en tilfeldig øktidentifikator, og den andre er en hemmelig nøkkel.
- Frakoblede tokens. Dette er en form for digital sikkerhetstoken som ikke kobler fysisk eller logisk til en datamaskin. Enheten kan generere EN OTP eller annen legitimasjon. Et skrivebordsprogram som sender en tekstmelding til en mobiltelefon, som brukeren må legge inn i påloggingen, bruker et frakoblet token.
- Tilkoblede tokens. Et tilkoblet token er et fysisk objekt som kobles direkte til en datamaskin eller sensor. Enheten leser det tilkoblede token og gir eller nekter tilgang. YubiKey er et eksempel på et tilkoblet token.
- Kontaktløse tokens. Kontaktløse tokens danner en logisk forbindelse med en datamaskin uten å kreve en fysisk tilkobling. Disse tokens kobler seg til systemet trådløst og gir eller nekter tilgang gjennom den tilkoblingen. For Eksempel Brukes Bluetooth ofte som en metode for å etablere en forbindelse med et kontaktløst token.
- ENKEL pålogging (SSO) programvare tokens. Sso-programvaretokener lagrer digital informasjon, for eksempel et brukernavn eller passord. De gjør det mulig for personer som bruker flere datasystemer og flere nettverkstjenester å logge på hvert system uten å måtte huske flere brukernavn og passord.
- Programmerbare tokens. Et programmerbart sikkerhetstoken genererer gjentatte ganger en unik kode som er gyldig i en bestemt tidsramme, ofte 30 sekunder, for å gi brukertilgang. For Eksempel Er Amazon Web Services Security Token Service et program som genererer 2fa-koder som kreves for it-administratorer for å få tilgang til NOEN AWS-skyressurser.
Sikkerhetstoken fordeler
selv om det er sant at passord og bruker-Ider fortsatt er den mest brukte formen for godkjenning, er sikkerhetstoken et sikrere alternativ for å beskytte nettverk og digitale systemer. Problemet med passord og bruker-Ider er at de ikke alltid er sikre. Trusselaktører fortsetter å finjustere metoder og verktøy for passordsprekking, noe som gjør passord sårbare. Passorddata kan også være tilgjengelige eller stjålet i et datainnbrudd. I tillegg er passord ofte enkle å gjette, vanligvis fordi de er basert på lett synlig personlig informasjon.
Sikkerhetstokener, derimot, bruker en fysisk eller digital identifikator som er unik for brukeren. De fleste former er relativt enkle å bruke og praktiske.
sikkerhetstokensårbarheter
mens sikkerhetstokener tilbyr en rekke fordeler for brukere og organisasjoner, kan de også introdusere ulemper. Den største ulempen ved fysiske sikkerhetstokener er at de er utsatt for tap og tyveri. For eksempel kan et sikkerhetspolett gå tapt mens du reiser eller stjålet av en uautorisert part. Hvis et sikkerhetspolett blir mistet eller stjålet, må det deaktiveres og erstattes. I mellomtiden kan en uautorisert bruker i besittelse av token kunne få tilgang til privilegert informasjon og systemer.