ce este un simbol de securitate?
un simbol de securitate este un dispozitiv fizic sau digital care oferă autentificare cu doi factori (2FA) pentru ca un utilizator să-și dovedească identitatea într-un proces de conectare. Este de obicei folosit ca o formă de identificare pentru accesul fizic sau ca metodă de acces la sistemul informatic. Tokenul poate fi un element sau un card care afișează sau conține informații de securitate despre un utilizator și poate fi verificat de sistem.
jetoanele de securitate pot fi utilizate în locul sau în plus față de parolele tradiționale. Acestea sunt cel mai frecvent utilizate pentru a accesa rețelele de calculatoare, dar pot, de asemenea, să asigure accesul fizic la clădiri și să acționeze ca semnături electronice pentru documente.
cum funcționează jetoanele de securitate?
un simbol de securitate oferă autentificare pentru accesarea unui sistem prin orice dispozitiv care generează o parolă. Aceasta poate include o cartelă inteligentă, o cheie universală de autobuz Serial, un dispozitiv mobil sau o carte de identificare a frecvenței radio. Dispozitivul generează o nouă parolă de fiecare dată când este utilizat, astfel încât un jeton de securitate poate fi utilizat pentru a vă conecta la un computer sau la o rețea privată virtuală tastând parola generată de jeton în prompt.
tehnologia security token se bazează pe utilizarea unui dispozitiv care generează un număr aleatoriu, îl criptează și îl trimite la un server cu informații de autentificare a utilizatorului. Serverul trimite apoi înapoi un răspuns criptat care poate fi decriptat numai de dispozitiv. Dispozitivul este reutilizat pentru fiecare autentificare, astfel încât serverul nu trebuie să stocheze informații despre numele de utilizator sau parola, cu intenția de a face sistemul mai puțin vulnerabil la hacking.
tipuri de jetoane de securitate
mai multe tipuri de jetoane de securitate sunt utilizate pentru a asigura o varietate de active și aplicații. Acestea includ următoarele:
- parole unice (OTPs). O formă de token de securitate digitală, OTP-urile sunt valabile pentru o singură sesiune de conectare, ceea ce înseamnă că sunt utilizate o dată și niciodată. După utilizarea inițială, serverul de autentificare este notificat că OTP nu trebuie reutilizat. OTP-urile sunt de obicei generate folosind un algoritm criptografic dintr-o cheie secretă partajată compusă din două elemente de date unice și aleatorii. Un element este un identificator de sesiune aleatoriu, iar celălalt este o cheie secretă.
- Jetoane deconectate. Aceasta este o formă de token de securitate digitală care nu se conectează fizic sau logic la un computer. Dispozitivul poate genera un OTP sau alte acreditări. O aplicație desktop care trimite un mesaj text către un telefon mobil, pe care utilizatorul trebuie să îl introducă în autentificare, utilizează un jeton deconectat.
- token-uri conectate. Un jeton conectat este un obiect fizic care se conectează direct la un computer sau senzor. Dispozitivul citește tokenul conectat și acordă sau refuză accesul. YubiKey este un exemplu de jeton conectat.
- jetoane fără contact. Jetoanele fără contact formează o conexiune logică cu un computer fără a necesita o conexiune fizică. Aceste jetoane se conectează la sistem fără fir și acordă sau refuză accesul prin acea conexiune. De exemplu, Bluetooth este adesea folosit ca metodă pentru stabilirea unei conexiuni cu un jeton fără contact.
- indicativele software Single sign-on (SSO). Jetoanele software SSO stochează informații digitale, cum ar fi un nume de utilizator sau o parolă. Acestea permit persoanelor care utilizează mai multe sisteme informatice și mai multe servicii de rețea să se conecteze la fiecare sistem fără a fi nevoie să-și amintească mai multe nume de utilizator și parole.
- jetoane programabile. Un simbol de securitate programabil generează în mod repetat un cod unic valabil pentru un interval de timp specificat, adesea 30 de secunde, pentru a oferi acces utilizatorului. De exemplu, Amazon Web Services Security Token Service este o aplicație care generează coduri 2FA necesare administratorilor tehnologiei informației pentru a accesa unele resurse cloud AWS.
Security token avantaje
deși este adevărat că parolele și ID-urile de utilizator sunt încă cea mai utilizată formă de autentificare, jetoanele de securitate sunt o opțiune mai sigură pentru protejarea rețelelor și a sistemelor digitale. Problema cu parolele și ID-urile de utilizator este că acestea nu sunt întotdeauna sigure. Actorii amenințărilor continuă să perfecționeze metodele și instrumentele pentru spargerea parolelor, făcând parolele vulnerabile. Datele de parolă pot fi, de asemenea, accesate sau furate într-o încălcare a datelor. În plus, parolele sunt adesea ușor de ghicit, de obicei, deoarece se bazează pe informații personale ușor de descoperit.
jetoanele de securitate, pe de altă parte, utilizează un identificator fizic sau digital unic pentru utilizator. Cele mai multe forme sunt relativ ușor de utilizat și convenabil.
vulnerabilități token de securitate
în timp ce token-uri de securitate oferă o varietate de avantaje pentru utilizatori și organizații, ele pot introduce dezavantaje, de asemenea. Principalul dezavantaj al jetoanelor de securitate fizică este că acestea sunt supuse pierderii și furtului. De exemplu, un simbol de securitate ar putea fi pierdut în timpul călătoriei sau furat de o parte neautorizată. Dacă un simbol de securitate este pierdut sau furat, acesta trebuie dezactivat și înlocuit. Între timp, un utilizator neautorizat care deține tokenul poate avea acces la informații și sisteme privilegiate.